İzin Verilenler Listesi URL'leri

Komut dosyanız veya eklentiniz tarafından erişim için önceden onaylanmış belirli URL'leri belirtmek üzere izin verilenler listelerini kullanırsınız. İzin verilenler listeleri, kullanıcı verilerinin korunmasına yardımcı olur. Bir izin verilenler listesi tanımladığınızda komut dosyası projeleri, izin verilenler listesine eklenmemiş URL'lere erişemez.

Bu alan, test dağıtımı yüklediğinizde isteğe bağlıdır ancak sürümlü dağıtım oluşturduğunuzda gereklidir.

Komut dosyanız veya eklentiniz aşağıdaki işlemleri gerçekleştirdiğinde izin verilenler listelerini kullanırsınız:

  • Apps Script UrlFetch hizmetini kullanarak harici bir konumdan (ör. HTTPS uç noktaları) bilgi alır veya getirir. URL'leri getirme için izin verilenler listesine eklemek üzere manifest dosyanıza urlFetchWhitelist alanını ekleyin.
  • Kullanıcı işlemine yanıt olarak bir URL'yi açar veya gösterir (Google dışındaki URL'leri açan veya gösteren Google Workspace eklentileri için gereklidir). URL'leri açma için izin verilenler listesine eklemek üzere manifest dosyanıza addOns.common.openLinkUrlPrefixes alanını ekleyin.

İzin verilenler listenize ön ek ekleme

Manifest dosyanızda izin verilenler listelerini belirtirken (addOns.common.openLinkUrlPrefixes veya urlFetchWhitelist alanını ekleyerek) URL ön eklerinin listesini eklemeniz gerekir. Manifest dosyasına eklediğiniz ön ekler aşağıdaki koşulları karşılamalıdır:

  • Her ön ek geçerli bir URL olmalıdır.
  • Her ön ek için http:// yerine https:// kullanılmalıdır.
  • Her ön ek tam bir alana sahip olmalıdır.
  • Her ön ekin boş olmayan bir yolu olmalıdır. Örneğin, https://www.google.com/ geçerlidir ancak https://www.google.com geçerli değildir.
  • URL alt alan adı ön eklerini eşleştirmek için joker karakterler kullanabilirsiniz.
  • Tüm bağlantıları eşleştirmek için addOns.common.openLinkUrlPrefixes alanında tek bir * joker karakteri kullanılabilir ancak bu, kullanıcının verilerini riske atabileceği ve eklenti inceleme sürecini uzatabileceği için önerilmez. Yalnızca eklenti işleviniz gerektiriyorsa joker karakter kullanın.

Bir URL'nin izin verilenler listesindeki bir ön ek ile eşleşip eşleşmediği belirlenirken aşağıdaki kurallar geçerli olur:

  • Yol eşleştirmesi büyük/küçük harfe duyarlıdır.
  • Ön ek, URL ile aynıysa eşleşme vardır.
  • URL aynıysa veya ön ekin alt öğesiyse eşleşme vardır.

Örneğin, https://example.com/foo ön eki aşağıdaki URL'lerle eşleşir:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Karıştırıcı karakterleri kullanma

Hem urlFetchWhitelist hem de addOns.common.openLinkUrlPrefixes alanlarında bir alt alan adını eşleştirmek için tek bir joker karakter (*) kullanabilirsiniz. Birden fazla alt alan adını eşleştirmek için birden fazla joker karakter kullanamazsınız ve joker karakter, URL'nin ön ekini temsil etmelidir.

Örneğin, https://*.example.com/foo ön eki aşağıdaki URL'lerle eşleşir:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

https://*.example.com/foo ön eki aşağıdaki URL'lerle eşleşmez:

  • https://subdomain.example.com/bar (son ek uyuşmazlığı)
  • https://example.com/foo (en az bir alt alan adı bulunmalıdır)

Ön ek kurallarının bazıları, manifest dosyanızı kaydetmeye çalıştığınızda uygulanır. Örneğin, kaydetmeye çalıştığınızda manifest dosyanızda aşağıdaki ön ekler varsa hata oluşur:

  • https://*.*.example.com/foo (birden fazla joker karakter yasaktır)
  • https://subdomain.*.example.com/foo (joker karakterler, ön ek olarak kullanılmalıdır)