अनुमति वाली सूची का इस्तेमाल करके, उन यूआरएल की जानकारी दी जाती है जिन्हें स्क्रिप्ट या ऐड-ऑन की मदद से ऐक्सेस करने की अनुमति पहले से ही मिल चुकी है. अनुमति वाली सूची से, उपयोगकर्ता का डेटा सुरक्षित रखने में मदद मिलती है. जब अनुमति वाली सूची तय की जाती है, तो स्क्रिप्ट प्रोजेक्ट ऐसे यूआरएल ऐक्सेस नहीं कर पाते जिन्हें अनुमति वाली सूची में शामिल नहीं किया गया है.
टेस्ट डिप्लॉयमेंट इंस्टॉल करते समय, इस फ़ील्ड की ज़रूरत नहीं होती. हालांकि, अलग-अलग वर्शन वाले डिप्लॉयमेंट के लिए इसे इंस्टॉल करना ज़रूरी होता है.
जब आपकी स्क्रिप्ट या ऐड-ऑन ये कार्रवाइयां करता है, तब अनुमति वाली सूची का इस्तेमाल किया जाता है:
- Apps Script
UrlFetchसेवा का इस्तेमाल करके, किसी बाहरी जगह (जैसे कि एचटीटीपीएस एंडपॉइंट) से जानकारी हासिल या फ़ेच करता है. यूआरएल को फ़ेच करने की अनुमति देने के लिए, अपनी मेनिफ़ेस्ट फ़ाइल मेंurlFetchWhitelistफ़ील्ड को शामिल करें. - इससे कोई यूआरएल खुलता है या उपयोगकर्ता की कार्रवाई के जवाब में यूआरएल दिखता है. यह Google Workspace के उन ऐड-ऑन के लिए ज़रूरी है जो ऐसे यूआरएल खोलते या दिखाते हैं जो Google से बाहर के हैं. जिन यूआरएल को अनुमति मिली है उन्हें खोलने के लिए, अपनी मेनिफ़ेस्ट फ़ाइल में
addOns.common.openLinkUrlPrefixesफ़ील्ड को शामिल करें.
अनुमति वाली सूची में प्रीफ़िक्स जोड़ना
अपनी मेनिफ़ेस्ट फ़ाइल में, अनुमति वाली सूची की जानकारी देते समय addOns.common.openLinkUrlPrefixes या urlFetchWhitelist फ़ील्ड शामिल करते समय, आपको यूआरएल प्रीफ़िक्स की सूची ज़रूर शामिल करनी होगी. मेनिफ़ेस्ट में जोड़े गए प्रीफ़िक्स इन ज़रूरी शर्तों के मुताबिक होने चाहिए:
- हर प्रीफ़िक्स एक मान्य यूआरएल होना चाहिए.
- हर प्रीफ़िक्स में
https://का इस्तेमाल होना चाहिए, न किhttp://का. - हर प्रीफ़िक्स का डोमेन पूरा होना चाहिए.
- हर प्रीफ़िक्स में ऐसा पाथ होना चाहिए जो खाली न हो. उदाहरण के लिए,
https://www.google.com/मान्य है, लेकिनhttps://www.google.comमान्य नहीं है. - यूआरएल के सबडोमेन प्रीफ़िक्स को मैच करने के लिए, वाइल्डकार्ड का इस्तेमाल किया जा सकता है.
- सभी लिंक से मिलान करने के लिए,
addOns.common.openLinkUrlPrefixesफ़ील्ड में एक ही*वाइल्डकार्ड का इस्तेमाल किया जा सकता है. हालांकि, हम ऐसा करने का सुझाव नहीं देते, क्योंकि इससे किसी उपयोगकर्ता के डेटा की सुरक्षा को खतरा हो सकता है. साथ ही, ऐड-ऑन की समीक्षा की प्रक्रिया भी लंबी हो सकती है. वाइल्डकार्ड का इस्तेमाल सिर्फ़ तब करें, जब आपके ऐड-ऑन फ़ंक्शन के लिए इसकी ज़रूरत हो.
यह तय करते समय कि यूआरएल, अनुमति वाली सूची में शामिल प्रीफ़िक्स से मेल खाता है या नहीं, ये नियम लागू होते हैं:
- पाथ मैचिंग, केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) होता है.
- अगर प्रीफ़िक्स, यूआरएल से मिलता-जुलता है, तो यह मैच माना जाता है.
- अगर यूआरएल, प्रीफ़िक्स का ही या चाइल्ड यूआरएल है, तो यह मैच माना जाएगा.
उदाहरण के लिए, प्रीफ़िक्स https://example.com/foo इन यूआरएल से मेल खाता है:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
वाइल्डकार्ड का इस्तेमाल करना
urlFetchWhitelist और addOns.common.openLinkUrlPrefixes, दोनों फ़ील्ड के लिए किसी सबडोमेन को मैच करने के लिए, एक वाइल्डकार्ड वर्ण (*) का इस्तेमाल किया जा सकता है. एक से ज़्यादा सबडोमेन से मिलान करने के लिए, एक से ज़्यादा वाइल्डकार्ड का इस्तेमाल नहीं किया जा सकता. साथ ही, वाइल्डकार्ड से यूआरएल का सबसे पहले वाला प्रीफ़िक्स दिखना चाहिए.
उदाहरण के लिए, प्रीफ़िक्स https://*.example.com/foo इन यूआरएल से मेल खाता है:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
https://*.example.com/foo प्रीफ़िक्स इन यूआरएल से मेल नहीं खाता:
https://subdomain.example.com/bar(सफ़िक्स मेल नहीं खाता)https://example.com/foo(कम से कम एक सबडोमेन मौजूद होना चाहिए)
मेनिफ़ेस्ट को सेव करने पर, प्रीफ़िक्स के कुछ नियम लागू हो जाते हैं. उदाहरण के लिए, अगर सेव करने की कोशिश करते समय ये प्रीफ़िक्स आपके मेनिफ़ेस्ट में मौजूद हैं, तो गड़बड़ी हो सकती है:
https://*.*.example.com/foo(एक से ज़्यादा वाइल्डकार्ड इस्तेमाल करने की अनुमति नहीं है)https://subdomain.*.example.com/foo(वाइल्डकार्ड का इस्तेमाल सबसे पहले प्रीफ़िक्स के तौर पर किया जाना चाहिए)