Mit Zulassungslisten können Sie bestimmte URLs angeben, die von Ihrem Script oder Add-on vorab für den Zugriff genehmigt werden. Mit Zulassungslisten können Sie Nutzerdaten schützen. Wenn Sie eine Zulassungsliste definieren, können Scriptprojekte nicht auf URLs zugreifen, die nicht der Zulassungsliste hinzugefügt wurden.
Dieses Feld ist optional, wenn Sie eine Testbereitstellung installieren. Es ist jedoch erforderlich, wenn Sie eine versionierte Bereitstellung erstellen.
Sie verwenden Zulassungslisten, wenn Ihr Script oder Add-on die folgenden Aktionen ausführt:
- Ruft Informationen über den Apps Script-Dienst
UrlFetchvon einem externen Speicherort (z. B. HTTPS-Endpunkte) ab. Wenn Sie URLs für das Abrufen auf die Zulassungsliste setzen möchten, fügen Sie das FeldurlFetchWhitelistin die Manifestdatei ein. - Öffnet oder zeigt eine URL als Reaktion auf eine Nutzeraktion an. Erforderlich für Google Workspace-Add-ons, die URLs öffnen oder anzeigen, die nicht zu Google gehören. Wenn Sie URLs für das Öffnen auf die Zulassungsliste setzen möchten, fügen Sie das Feld
addOns.common.openLinkUrlPrefixesin Ihre Manifestdatei ein.
Präfixe zur Zulassungsliste hinzufügen
Wenn Sie Zulassungslisten in Ihrer Manifestdatei angeben (indem Sie entweder das Feld addOns.common.openLinkUrlPrefixes oder urlFetchWhitelist einfügen), müssen Sie eine Liste mit URL-Präfixen angeben. Die Präfixe, die Sie dem Manifest hinzufügen, müssen die folgenden Anforderungen erfüllen:
- Jedes Präfix muss eine gültige URL sein.
- Für jedes Präfix muss
https://verwendet werden, nichthttp://. - Jedes Präfix muss eine vollständige Domain haben.
- Jedes Präfix muss einen nicht leeren Pfad haben. Beispiel:
https://www.google.com/ist gültig,https://www.google.comjedoch nicht. - Sie können Platzhalter verwenden, um URL-Subdomain-Präfixe abzugleichen.
- Im Feld
addOns.common.openLinkUrlPrefixeskann ein einzelner Platzhalter*verwendet werden, um alle Links abzugleichen. Dies wird jedoch nicht empfohlen, da die Daten eines Nutzers dadurch gefährdet werden können und sich die Überprüfung des Add-ons dadurch verlängern kann. Verwenden Sie einen Platzhalter nur, wenn dies für die Add-on-Funktion erforderlich ist.
Bei der Bestimmung, ob eine URL mit einem Präfix in der Zulassungsliste übereinstimmt, gelten die folgenden Regeln:
- Beim Pfadabgleich wird die Groß- und Kleinschreibung beachtet.
- Wenn das Präfix mit der URL identisch ist, gibt es eine Übereinstimmung.
- Wenn die URL mit dem Präfix übereinstimmt oder ein untergeordnetes Element davon ist, wird eine Übereinstimmung festgestellt.
Das Präfix https://example.com/foo stimmt beispielsweise mit den folgenden URLs überein:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Platzhalter verwenden
Sie können ein einzelnes Platzhalterzeichen (*) verwenden, um eine Subdomain sowohl für das Feld urlFetchWhitelist als auch für das Feld addOns.common.openLinkUrlPrefixes abzugleichen. Sie können nicht mehrere Platzhalter verwenden, um mehrere Subdomains abzugleichen. Außerdem muss der Platzhalter das Präfix der URL sein.
Das Präfix https://*.example.com/foo stimmt beispielsweise mit den folgenden URLs überein:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Das Präfix https://*.example.com/foo stimmt nicht mit den folgenden URLs überein:
https://subdomain.example.com/bar(Suffix nicht übereinstimmend)https://example.com/foo(mindestens eine Subdomain muss vorhanden sein)
Einige der Präfixregeln werden beim Speichern des Manifests erzwungen. Die folgenden Präfixe führen beispielsweise zu einem Fehler, wenn sie beim Speichern in Ihrem Manifest vorhanden sind:
https://*.*.example.com/foo(Mehrere Platzhalter sind nicht zulässig)https://subdomain.*.example.com/foo(Platzhalter müssen als vorangestelltes Präfix verwendet werden)