Autorizar URLs

As listas de permissões são usadas para designar URLs específicos pré-aprovados para acesso. pelo seu script ou complemento. As listas de permissões ajudam a proteger o usuário dados. quando você define uma lista de permissões, os projetos de script não podem acessar URLs que tenham não está na lista de permissões.

Este campo é opcional quando você instala uma implantação de teste, mas é obrigatório quando crie uma implantação com controle de versão.

Você usa listas de permissões quando seu script ou complemento é executado as seguintes ações:

  • Recupera ou busca informações de um local externo (como HTTPS endpoints) usando o UrlFetch do Apps Script serviço. Para autorizar URLs para busca, inclua o campo urlFetchWhitelist no arquivo de manifesto.
  • Abre ou exibe um URL em resposta a uma ação do usuário (obrigatório para Complementos do Google Workspace que abrem ou exibem URLs externos a Google). Para permitir URLs que podem ser abertos, inclua o campo addOns.common.openLinkUrlPrefixes no seu arquivo de manifesto do app.
.

Como adicionar prefixos à sua lista de permissões

Quando você especifica listas de permissões no seu arquivo de manifesto (incluindo os addOns.common.openLinkUrlPrefixes ou urlFetchWhitelist), será preciso incluir uma lista de prefixos de URL. Os prefixos adicionados ao manifesto precisam atendam aos seguintes requisitos:

  • Cada prefixo precisa ser um URL válido.
  • Cada prefixo precisa usar https://, e não http://.
  • Cada prefixo precisa ter um domínio completo.
  • Cada prefixo precisa ter um caminho não vazio. Por exemplo, https://www.google.com/. é válido, mas https://www.google.com não é.
  • Você pode usar caracteres curinga para corresponder a prefixos de subdomínio do URL.
  • Um único caractere curinga * pode ser usado na addOns.common.openLinkUrlPrefixes para corresponder a todos os links, mas isso não é recomendado, pois pode expor uma dos dados do usuário a riscos e pode prolongar a processo de revisão de complementos. Somente use um caractere curinga se a funcionalidade do complemento exigir.

Para determinar se um URL corresponde a um prefixo da lista de permissões, siga estas regras: aplicar:

  • A correspondência de caminho diferencia maiúsculas de minúsculas.
  • Se o prefixo for idêntico ao URL, isso indica uma correspondência.
  • Se o URL for o mesmo ou um filho do prefixo, é uma correspondência.

Por exemplo, o prefixo https://example.com/foo corresponde aos seguintes URLs:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Como usar caracteres curinga

Você pode usar um único caractere curinga (*) para corresponder a um subdomínio para os dois urlFetchWhitelist e addOns.common.openLinkUrlPrefixes campos. Não é possível usar mais de um caractere curinga para corresponder a vários subdomínios. o caractere curinga precisa representar o prefixo inicial do URL.

Por exemplo, o prefixo https://*.example.com/foo corresponde ao seguinte: URLs:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

O prefixo https://*.example.com/foo não corresponde ao seguinte: URLs:

  • https://subdomain.example.com/bar (incompatibilidade de sufixo)
  • https://example.com/foo (pelo menos um subdomínio precisa estar presente)

Algumas das regras de prefixo são aplicadas quando você tenta salvar o manifesto. Para exemplo, os prefixos a seguir causarão um erro se estiverem presentes no quando você tenta salvar:

  • https://*.*.example.com/foo (vários caracteres curinga são proibidos)
  • https://subdomain.*.example.com/foo (caracteres curinga precisam ser usados como prefixo inicial)