URL-адреса белого списка

Списки разрешенных URL-адресов используются для обозначения конкретных URL-адресов, предварительно одобренных для доступа вашим скриптом или дополнением. Списки разрешенных URL-адресов помогают защитить данные пользователей; при определении списка разрешенных URL-адресов проекты скриптов не могут получить доступ к URL-адресам, которые не были добавлены в этот список.

Это поле является необязательным при установке тестового развертывания, но обязательным при создании версионированного развертывания.

Списки разрешенных действий используются, когда ваш скрипт или дополнение выполняет следующие действия:

  • Получает информацию из внешнего источника (например, с HTTPS-серверов) с помощью сервиса Apps Script UrlFetch . Чтобы добавить URL-адреса в список разрешенных для получения данных, укажите поле urlFetchWhitelist в файле манифеста.
  • Открывает или отображает URL-адрес в ответ на действие пользователя (требуется для дополнений Google Workspace, которые открывают или отображают URL-адреса, находящиеся вне Google). Чтобы добавить URL-адреса в список разрешенных для открытия, добавьте поле addOns.common.openLinkUrlPrefixes в файл манифеста.

Добавление префиксов в список разрешенных.

При указании списков разрешенных URL-адресов в файле манифеста (путем включения поля addOns.common.openLinkUrlPrefixes или urlFetchWhitelist ) необходимо указать список префиксов URL-адресов. Добавляемые в манифест префиксы должны соответствовать следующим требованиям:

  • Каждый префикс должен представлять собой допустимый URL-адрес.
  • Для каждого префикса необходимо использовать https:// , а не http:// .
  • Каждый префикс должен содержать полный домен.
  • Каждый префикс должен содержать непустой путь. Например, https://www.google.com/ является допустимым, а https://www.google.com — нет.
  • Для сопоставления префиксов поддоменов URL-адресов можно использовать подстановочные знаки .
  • В поле addOns.common.openLinkUrlPrefixes можно использовать один символ подстановки * для сопоставления всех ссылок, но это не рекомендуется, так как может поставить под угрозу данные пользователя и затянуть процесс проверки дополнения . Используйте символ подстановки только в том случае, если этого требует функциональность вашего дополнения.

При определении соответствия URL-адреса префиксу в списке разрешенных адресов применяются следующие правила:

  • При сопоставлении путей регистр имеет значение.
  • Если префикс совпадает с URL-адресом, значит, совпадение найдено.
  • Если URL-адрес совпадает с префиксом или является его дочерним элементом, значит, он совпадает.

Например, префикс https://example.com/foo соответствует следующим URL-адресам:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Использование символов подстановки

Для сопоставления поддомена в полях urlFetchWhitelist и addOns.common.openLinkUrlPrefixes можно использовать один символ подстановки ( * ). Нельзя использовать более одного символа подстановки для сопоставления нескольких поддоменов, и символ подстановки должен представлять собой начальный префикс URL-адреса.

Например, префикс https://*.example.com/foo соответствует следующим URL-адресам:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

Префикс https://*.example.com/foo не соответствует следующим URL-адресам:

  • https://subdomain.example.com/bar (несоответствие суффикса)
  • https://example.com/foo (должен присутствовать как минимум один поддомен)

Некоторые правила префиксов применяются при попытке сохранения манифеста. Например, следующие префиксы вызывают ошибку, если они присутствуют в вашем манифесте при попытке сохранения:

  • https://*.*.example.com/foo (использование нескольких символов подстановки запрещено)
  • https://subdomain.*.example.com/foo (в качестве префикса необходимо использовать символы подстановки)