URL lista consentita

Le liste consentite ti consentono di designare URL specifici preapprovati per l'accesso da parte dello script o del componente aggiuntivo. Le liste consentite aiutano a proteggere i dati degli utenti. Quando definisci una lista consentita, i progetti di script non possono accedere agli URL che non sono stati aggiunti alla lista consentita.

Questo campo è facoltativo quando installi un deployment di prova, ma è obbligatorio quando crei un deployment con versione.

Utilizzi le liste consentite quando lo script o il componente aggiuntivo esegue le seguenti azioni:

  • Recupera o recupera informazioni da una posizione esterna (ad esempio endpoint HTTPS) utilizzando il servizio UrlFetch di Apps Script. Per inserire nella lista consentita gli URL da recuperare, includi il campo urlFetchWhitelist nel file manifest.
  • Apre o mostra un URL in risposta a un'azione dell'utente (obbligatorio per i componenti aggiuntivi di Google Workspace che aprono o mostrano URL esterni a Google). Per inserire nella lista consentita gli URL da aprire, includi il campo addOns.common.openLinkUrlPrefixes nel file manifest.

Aggiungere prefissi alla lista consentita

Quando specifichi le liste consentite nel file manifest (includendo il campo addOns.common.openLinkUrlPrefixes o urlFetchWhitelist), devi includere un elenco di prefissi URL. I prefissi aggiunti al manifest devono soddisfare i seguenti requisiti:

  • Ogni prefisso deve essere un URL valido.
  • Ogni prefisso deve utilizzare https://, non http://.
  • Ogni prefisso deve avere un dominio completo.
  • Ogni prefisso deve avere un percorso non vuoto. Ad esempio, https://www.google.com/ è valido, ma https://www.google.com non lo è.
  • Puoi utilizzare i caratteri jolly per trovare corrispondenze ai prefissi dei sottodomini dell'URL.
  • È possibile utilizzare un singolo carattere jolly * nel campo addOns.common.openLinkUrlPrefixes per trovare corrispondenze per tutti i link, ma questa operazione non è consigliata in quanto può mettere a rischio i dati di un utente e prolungare la procedura di revisione dei componenti aggiuntivi. Utilizza un carattere jolly solo se la funzionalità del componente aggiuntivo lo richiede.

Per determinare se un URL corrisponde a un prefisso nella lista consentita, si applicano le seguenti regole:

  • La corrispondenza dei percorsi è sensibile alle maiuscole.
  • Se il prefisso è identico all'URL, si tratta di una corrispondenza.
  • Se l'URL è uguale o è un elemento secondario del prefisso, si tratta di una corrispondenza.

Ad esempio, il prefisso https://example.com/foo corrisponde ai seguenti URL:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Utilizzo di caratteri jolly

Puoi utilizzare un singolo carattere jolly (*) per trovare una corrispondenza con un sottodominio sia per i campi urlFetchWhitelist sia per addOns.common.openLinkUrlPrefixes. Non puoi utilizzare più di un carattere jolly per associare più sottodomini e il carattere jolly deve rappresentare il prefisso iniziale dell'URL.

Ad esempio, il prefisso https://*.example.com/foo corrisponde ai seguenti URL:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

Il prefisso https://*.example.com/foo non corrisponde ai seguenti URL:

  • https://subdomain.example.com/bar (mancata corrispondenza del suffisso)
  • https://example.com/foo (deve essere presente almeno un sottodominio)

Alcune regole del prefisso vengono applicate quando provi a salvare il manifest. Ad esempio, i seguenti prefissi causano un errore se sono presenti nel manifest quando provi a salvare:

  • https://*.*.example.com/foo (non sono consentiti più caratteri jolly)
  • https://subdomain.*.example.com/foo (i caratteri jolly devono essere utilizzati come prefisso iniziale)