כתובות URL מרשימת ההיתרים

אתם משתמשים ברשימות היתרים כדי להקצות כתובות URL ספציפיות שקיבלו אישור מראש לגישה על ידי הסקריפט או התוסף שלכם. רשימות היתרים עוזרות להגן על נתוני המשתמשים; כשמגדירים רשימת היתרים, לפרויקטים של סקריפטים אין גישה לכתובות URL שלא נוספו לרשימת ההיתרים.

השדה הזה אופציונלי כשמתקינים פריסת בדיקה, אבל הוא נדרש כשיוצרים פריסה עם גרסאות.

אתם משתמשים ברשימות היתרים כשהסקריפט או התוסף מבצעים את הפעולות הבאות:

  • אחזור או אחזור של מידע ממיקום חיצוני (כמו נקודות קצה מסוג HTTPS) באמצעות שירות Apps Script UrlFetch. כדי להוסיף כתובות URL לרשימת ההיתרים לאחזור, צריך לכלול את השדה urlFetchWhitelist בקובץ המניפסט.
  • פתיחה או הצגה של כתובת URL בתגובה לפעולת משתמש (חובה לתוספים ל-Google Workspace שפותחים כתובות URL שהן חיצוניות ל-Google או מציגות אותן). כדי להוסיף כתובות URL לרשימת ההיתרים לפתיחה, צריך לכלול את השדה addOns.common.openLinkUrlPrefixes בקובץ המניפסט.

הוספת קידומות לרשימת ההיתרים

כשמציינים רשימות היתרים בקובץ המניפסט (על ידי הוספת השדה addOns.common.openLinkUrlPrefixes או urlFetchWhitelist), צריך לכלול רשימה של קידומות של כתובות URL. הקידומות שמוסיפים למניפסט צריכות לעמוד בדרישות הבאות:

  • כל קידומת חייבת להיות כתובת URL חוקית.
  • כל קידומת חייבת להשתמש ב-https:// ולא ב-http://.
  • כל קידומת חייבת לכלול דומיין מלא.
  • כל קידומת חייבת להכיל נתיב שאינו ריק. לדוגמה, https://www.google.com/ חוקי אבל https://www.google.com לא.
  • אפשר להשתמש בתווים כלליים לחיפוש כדי להתאים קידומות של תת-דומיינים של כתובות URL.
  • אפשר להשתמש בתו כללי לחיפוש אחד מסוג * בשדה addOns.common.openLinkUrlPrefixes כדי להתאים לכל הקישורים, אבל לא מומלץ לעשות זאת כי הוא עלול לחשוף את נתוני המשתמש לסיכון ולהאריך את תהליך הבדיקה של התוסף. אפשר להשתמש בתו כללי לחיפוש רק אם הפונקציונליות של התוסף דורשת זאת.

כדי לקבוע אם כתובת URL תואמת לקידומת שמופיעה ברשימת ההיתרים, חלים הכללים הבאים:

  • התאמת הנתיבים היא תלוית אותיות רישיות.
  • אם הקידומת זהה לכתובת ה-URL, היא התאמה.
  • אם כתובת ה-URL זהה או צאצא של התחילית, מדובר בהתאמה.

לדוגמה, הקידומת https://example.com/foo תואמת לכתובות ה-URL הבאות:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

שימוש בתווים כלליים לחיפוש

אפשר להשתמש בתו כללי לחיפוש יחיד (*) כדי להתאים תת-דומיין גם בשדה urlFetchWhitelist וגם בשדה addOns.common.openLinkUrlPrefixes. אי אפשר להשתמש ביותר מתו כללי אחד לחיפוש כדי להתאים לכמה תת-דומיינים, והתו הכללי לחיפוש צריך לייצג את הקידומת המובילה של כתובת ה-URL.

לדוגמה, התחילית https://*.example.com/foo תואמת לכתובות ה-URL הבאות:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

התחילית https://*.example.com/foo לא תואמת לכתובות ה-URL הבאות:

  • https://subdomain.example.com/bar (חוסר התאמה בסיומת)
  • https://example.com/foo (צריך להיות תת-דומיין אחד לפחות)

חלק מכללי התחילית נאכפים כשמנסים לשמור את המניפסט. לדוגמה, הקידומות הבאות גורמות לשגיאה אם הן מופיעות במניפסט כשמנסים לשמור:

  • https://*.*.example.com/foo (אסור להשתמש במספר תווים כלליים לחיפוש)
  • https://subdomain.*.example.com/foo (חובה להשתמש בתווים כלליים לחיפוש כקידומת מובילה)