अनुमति वाली सूचियों का इस्तेमाल करके, उन खास यूआरएल को तय किया जाता है जिन्हें आपकी स्क्रिप्ट या ऐड-ऑन पहले से ही ऐक्सेस कर सकते हैं. अनुमति वाली सूचियां, उपयोगकर्ता के डेटा को सुरक्षित रखने में मदद करती हैं. अनुमति वाली सूची तय करने पर, स्क्रिप्ट प्रोजेक्ट उन यूआरएल को ऐक्सेस नहीं कर सकते जिन्हें अनुमति वाली सूची में शामिल नहीं किया गया है.
टेस्ट डिप्लॉयमेंट इंस्टॉल करते समय, यह फ़ील्ड ज़रूरी नहीं है. हालांकि, वर्शन वाला डिप्लॉयमेंट बनाते समय, यह फ़ील्ड भरना ज़रूरी है.
अनुमति वाली सूचियों का इस्तेमाल तब किया जाता है, जब आपकी स्क्रिप्ट या ऐड-ऑन ये कार्रवाइयां करते हैं:
- Apps Script की
UrlFetchसेवा का इस्तेमाल करके, किसी बाहरी जगह (जैसे, एचटीटीपीएस एंडपॉइंट) से जानकारी पाना या फ़ेच करना. फ़ेच करने के लिए यूआरएल को अनुमति वाली सूची में शामिल करने के लिए, अपनी मेनिफ़ेस्ट फ़ाइल मेंurlFetchWhitelistफ़ील्ड शामिल करें. - उपयोगकर्ता की किसी कार्रवाई के जवाब में, कोई यूआरएल खोलना या दिखाना. यह Google Workspace के उन ऐड-ऑन के लिए ज़रूरी है जो Google से बाहर के यूआरएल खोलते या दिखाते हैं. यूआरएल को खोलने की अनुमति देने के लिए, अपनी मेनिफ़ेस्ट फ़ाइल में
addOns.common.openLinkUrlPrefixesफ़ील्ड शामिल करें.
अनुमति वाली सूची में प्रीफ़िक्स जोड़ना
अपनी मेनिफ़ेस्ट फ़ाइल में अनुमति वाली सूचियां तय करते समय (या तो addOns.common.openLinkUrlPrefixes या urlFetchWhitelist फ़ील्ड शामिल करके), आपको यूआरएल प्रीफ़िक्स की सूची शामिल करनी होगी. मेनिफ़ेस्ट में जोड़े गए प्रीफ़िक्स, इन ज़रूरी शर्तों के मुताबिक होने चाहिए:
- हर प्रीफ़िक्स एक मान्य यूआरएल होना चाहिए.
- हर प्रीफ़िक्स में
http://के बजायhttps://का इस्तेमाल किया जाना चाहिए. - हर प्रीफ़िक्स में पूरा डोमेन होना चाहिए.
- हर प्रीफ़िक्स में, पाथ खाली नहीं होना चाहिए. उदाहरण के लिए,
https://www.google.com/मान्य है, लेकिनhttps://www.google.comमान्य नहीं है. - यूआरएल सबडोमेन प्रीफ़िक्स से मिलान करने के लिए, वाइल्डकार्ड का इस्तेमाल किया जा सकता है.
- फ़ील्ड में, सभी लिंक से मिलान करने के लिए, एक
*वाइल्डकार्ड का इस्तेमाल किया जा सकता है. हालांकि, ऐसा करने का सुझाव नहीं दिया जाता, क्योंकि इससे उपयोगकर्ता का डेटा खतरे में पड़ सकता है और ऐड-ऑन की समीक्षा की प्रोसेस में ज़्यादा समय लग सकता है.addOns.common.openLinkUrlPrefixesवाइल्डकार्ड का इस्तेमाल सिर्फ़ तब करें, जब आपके ऐड-ऑन की सुविधा के लिए इसकी ज़रूरत हो.
यह तय करते समय कि कोई यूआरएल, अनुमति वाली सूची में मौजूद किसी प्रीफ़िक्स से मैच करता है या नहीं, इन नियमों को लागू किया जाता है:
- पाथ मैचिंग, केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) होता है.
- अगर प्रीफ़िक्स, यूआरएल के जैसा ही है, तो यह मैच माना जाएगा.
- अगर यूआरएल, प्रीफ़िक्स के जैसा ही है या उसका चाइल्ड है, तो यह मैच माना जाएगा.
उदाहरण के लिए, प्रीफ़िक्स https://example.com/foo इन यूआरएल से मैच करता है:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
वाइल्डकार्ड का इस्तेमाल करना
दोनों
urlFetchWhitelist
और addOns.common.openLinkUrlPrefixes
फ़ील्ड के लिए, सबडोमेन से मैच करने के लिए, एक वाइल्डकार्ड वर्ण (*) का इस्तेमाल किया जा सकता है. एक से ज़्यादा सबडोमेन से मैच करने के लिए, एक से ज़्यादा वाइल्डकार्ड का इस्तेमाल नहीं किया जा सकता. साथ ही, वाइल्डकार्ड, यूआरएल के शुरुआती प्रीफ़िक्स को दिखाता है.
उदाहरण के लिए, प्रीफ़िक्स https://*.example.com/foo इन यूआरएल से मैच करता है:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
प्रीफ़िक्स https://*.example.com/foo इन यूआरएल से मैच नहीं करता:
https://subdomain.example.com/bar(सफ़िक्स मैच नहीं करता)https://example.com/foo(कम से कम एक सबडोमेन मौजूद होना चाहिए)
मेनिफ़ेस्ट सेव करते समय, प्रीफ़िक्स के कुछ नियमों को लागू किया जाता है. उदाहरण के लिए, अगर सेव करते समय आपके मेनिफ़ेस्ट में ये प्रीफ़िक्स मौजूद हैं, तो गड़बड़ी होती है:
https://*.*.example.com/foo(एक से ज़्यादा वाइल्डकार्ड का इस्तेमाल नहीं किया जा सकता)https://subdomain.*.example.com/foo(वाइल्डकार्ड का इस्तेमाल, शुरुआती प्रीफ़िक्स के तौर पर किया जाना चाहिए)