अनुमति वाली सूचियों का इस्तेमाल करके, उन खास यूआरएल को चुना जाता है जिन्हें आपकी स्क्रिप्ट या ऐड-ऑन से ऐक्सेस करने की अनुमति पहले से दी गई है. अनुमति वाली सूचियों से उपयोगकर्ता के डेटा को सुरक्षित रखने में मदद मिलती है. अनुमति वाली सूची तय करने पर, स्क्रिप्ट प्रोजेक्ट उन यूआरएल को ऐक्सेस नहीं कर सकते जिन्हें अनुमति वाली सूची में नहीं जोड़ा गया है.
टेस्ट डिप्लॉयमेंट इंस्टॉल करते समय, इस फ़ील्ड को भरना ज़रूरी नहीं है. हालांकि, वर्शन वाला डिप्लॉयमेंट बनाते समय, इसे भरना ज़रूरी है.
अनुमति वाली सूचियों का इस्तेमाल तब किया जाता है, जब आपकी स्क्रिप्ट या ऐड-ऑन ये कार्रवाइयां करता है:
- Apps Script
UrlFetch
सेवा का इस्तेमाल करके, किसी बाहरी जगह (जैसे, एचटीटीपीएस एंडपॉइंट) से जानकारी हासिल या फ़ेच करता है. फ़ेच करने के लिए यूआरएल की अनुमति वाली सूची बनाने के लिए, अपनी मेनिफ़ेस्ट फ़ाइल मेंurlFetchWhitelist
फ़ील्ड शामिल करें. - उपयोगकर्ता की कार्रवाई के जवाब में यूआरएल खोलता है या दिखाता है. यह Google Workspace के उन ऐड-ऑन के लिए ज़रूरी है जो Google से बाहर के यूआरएल खोलते हैं या दिखाते हैं. यूआरएल को खोलने की अनुमति देने के लिए, अपनी मेनिफ़ेस्ट फ़ाइल में
addOns.common.openLinkUrlPrefixes
फ़ील्ड शामिल करें.
अनुमति वाली सूची में प्रीफ़िक्स जोड़ना
अपनी मेनिफ़ेस्ट फ़ाइल में अनुमति वाली सूचियां तय करते समय (addOns.common.openLinkUrlPrefixes
या urlFetchWhitelist
फ़ील्ड में से किसी एक को शामिल करके), आपको यूआरएल प्रीफ़िक्स की सूची शामिल करनी होगी. मेनिफ़ेस्ट में जोड़े गए प्रीफ़िक्स को इन ज़रूरी शर्तों को पूरा करना होगा:
- हर प्रीफ़िक्स एक मान्य यूआरएल होना चाहिए.
- हर प्रीफ़िक्स में
https://
का इस्तेमाल किया जाना चाहिए, न किhttp://
का. - हर प्रीफ़िक्स में पूरा डोमेन होना चाहिए.
- हर प्रीफ़िक्स का पाथ खाली नहीं होना चाहिए. उदाहरण के लिए,
https://www.google.com/
मान्य है, लेकिनhttps://www.google.com
नहीं. - यूआरएल के सबडोमेन प्रीफ़िक्स से मैच करने के लिए, वाइल्डकार्ड का इस्तेमाल किया जा सकता है.
- सभी लिंक से मैच करने के लिए,
addOns.common.openLinkUrlPrefixes
फ़ील्ड में एक*
वाइल्डकार्ड का इस्तेमाल किया जा सकता है. हालांकि, हमारा सुझाव है कि ऐसा न करें, क्योंकि इससे उपयोगकर्ता का डेटा खतरे में पड़ सकता है. साथ ही, ऐड-ऑन की समीक्षा की प्रोसेस में भी ज़्यादा समय लग सकता है. वाइल्डकार्ड का इस्तेमाल सिर्फ़ तब करें, जब आपके ऐड-ऑन की सुविधा के लिए ज़रूरी हो.
यह तय करने के लिए कि कोई यूआरएल, अनुमति वाली सूची में मौजूद प्रीफ़िक्स से मैच करता है या नहीं, ये नियम लागू होते हैं:
- पाथ मैचिंग, केस-सेंसिटिव होती है.
- अगर प्रीफ़िक्स, यूआरएल से मेल खाता है, तो यह मैच है.
- अगर यूआरएल एक ही है या प्रीफ़िक्स का चाइल्ड है, तो यह मैच है.
उदाहरण के लिए, प्रीफ़िक्स https://example.com/foo
इन यूआरएल से मेल खाता है:
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
वाइल्डकार्ड का इस्तेमाल करना
urlFetchWhitelist
और addOns.common.openLinkUrlPrefixes
, दोनों फ़ील्ड के लिए सबडोमेन से मैच करने के लिए, एक वाइल्डकार्ड वर्ण (*
) का इस्तेमाल किया जा सकता है. एक से ज़्यादा सबडोमेन से मैच करने के लिए, एक से ज़्यादा वाइल्डकार्ड का इस्तेमाल नहीं किया जा सकता. साथ ही, वाइल्डकार्ड में यूआरएल का लीडिंग प्रीफ़िक्स होना चाहिए.
उदाहरण के लिए, प्रीफ़िक्स https://*.example.com/foo
इन यूआरएल से मैच करता है:
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
प्रीफ़िक्स https://*.example.com/foo
, इन यूआरएल से मेल नहीं खाता:
https://subdomain.example.com/bar
(सफ़िक्स मेल नहीं खाता)https://example.com/foo
(कम से कम एक सबडोमेन होना चाहिए)
मेनिफ़ेस्ट सेव करते समय, प्रीफ़िक्स के कुछ नियम लागू होते हैं. उदाहरण के लिए, अगर सेव करते समय आपके मेनिफ़ेस्ट में ये प्रीफ़िक्स मौजूद हैं, तो गड़बड़ी होती है:
https://*.*.example.com/foo
(एक से ज़्यादा वाइल्डकार्ड इस्तेमाल करने की अनुमति नहीं है)https://subdomain.*.example.com/foo
(वाइल्डकार्ड का इस्तेमाल, लीडिंग प्रीफ़िक्स के तौर पर किया जाना चाहिए)