URLs auf die Zulassungsliste setzen

Mit Zulassungslisten können Sie bestimmte URLs festlegen, denen der Zugriff durch Ihr Script oder Add-on vorab genehmigt wird. Zulassungslisten tragen zum Schutz von Nutzerdaten bei. Wenn Sie eine Zulassungsliste definieren, können Scriptprojekte nicht auf URLs zugreifen, die nicht auf der Zulassungsliste stehen.

Dieses Feld ist optional, wenn Sie eine Testbereitstellung installieren, ist jedoch erforderlich, wenn Sie eine versionierte Bereitstellung erstellen.

Zulassungslisten werden verwendet, wenn Ihr Script oder Add-on die folgenden Aktionen ausführt:

  • Ruft mithilfe des Apps Script-Dienstes UrlFetch Informationen von einem externen Speicherort (z. B. HTTPS-Endpunkten) ab. Wenn du URLs zum Abrufen auf die Zulassungsliste setzen möchtest, füge das Feld urlFetchWhitelist in die Manifestdatei ein.
  • Öffnet oder zeigt als Reaktion auf eine Nutzeraktion eine URL an (erforderlich für Google Workspace-Add-ons, die URLs außerhalb von Google öffnen oder anzeigen). Füge das Feld addOns.common.openLinkUrlPrefixes in die Manifestdatei ein, um URLs zum Öffnen auf die Zulassungsliste zu setzen.

Präfixe auf die Zulassungsliste setzen

Wenn Sie in Ihrer Manifestdatei Zulassungslisten angeben (indem Sie das Feld addOns.common.openLinkUrlPrefixes oder urlFetchWhitelist einfügen), müssen Sie eine Liste mit URL-Präfixen angeben. Die Präfixe, die Sie dem Manifest hinzufügen, müssen die folgenden Anforderungen erfüllen:

  • Jedes Präfix muss eine gültige URL sein.
  • Jedes Präfix muss https:// verwenden, nicht http://.
  • Jedes Präfix muss eine vollständige Domain haben.
  • Jedes Präfix muss einen nicht leeren Pfad haben. https://www.google.com/ ist beispielsweise gültig, https://www.google.com jedoch nicht.
  • Sie können Platzhalter verwenden, um URL-Subdomain-Präfixe abzugleichen.
  • Im Feld addOns.common.openLinkUrlPrefixes kann nur ein Platzhalter * verwendet werden, um alle Links abzugleichen. Dies wird jedoch nicht empfohlen, da dies die Daten eines Nutzers gefährden und die Überprüfung des Add-ons verzögern kann. Verwenden Sie einen Platzhalter nur, wenn dies für Ihre Add-on-Funktion erforderlich ist.

Wenn festgestellt wird, ob eine URL mit einem Präfix auf der Zulassungsliste übereinstimmt, gelten die folgenden Regeln:

  • Beim Pfadabgleich wird zwischen Groß- und Kleinschreibung unterschieden.
  • Wenn das Präfix mit der URL identisch ist, handelt es sich um eine Übereinstimmung.
  • Wenn die URL mit dem Präfix identisch oder ein untergeordnetes Element ist, handelt es sich um eine Übereinstimmung.

Das Präfix https://example.com/foo stimmt beispielsweise mit den folgenden URLs überein:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Platzhalter verwenden

Sie können ein einzelnes Platzhalterzeichen (*) verwenden, um eine Subdomain in den Feldern urlFetchWhitelist und addOns.common.openLinkUrlPrefixes abzugleichen. Sie können nur einen Platzhalter verwenden, um mehrere Subdomains abzugleichen. Er muss das führende Präfix der URL darstellen.

Das Präfix https://*.example.com/foo entspricht beispielsweise den folgenden URLs:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

Das Präfix https://*.example.com/foo entspricht nicht den folgenden URLs:

  • https://subdomain.example.com/bar (Suffix stimmt nicht überein)
  • https://example.com/foo (Mindestens eine Subdomain muss vorhanden sein)

Einige der Präfixregeln werden erzwungen, wenn Sie versuchen, Ihr Manifest zu speichern. Die folgenden Präfixe verursachen beispielsweise einen Fehler, wenn sie beim Speichern in Ihrem Manifest vorhanden sind:

  • https://*.*.example.com/foo (mehrere Platzhalter sind unzulässig)
  • https://subdomain.*.example.com/foo (Platzhalter müssen als Präfix vorangestellt werden)