Usas listas de entidades permitidas para designar URLs específicas que estén preaprobadas para que accedan a tu secuencia de comandos o complemento. Las listas de entidades permitidas ayudan a proteger los datos del usuario. Cuando defines una lista de entidades permitidas, los proyectos de secuencias de comandos no pueden acceder a las URLs que no estén incluidas en la lista de entidades permitidas.
Este campo es opcional cuando instalas una implementación de prueba, pero es obligatorio cuando creas una implementación con control de versiones.
Usas listas de entidades permitidas cuando tu secuencia de comandos o complemento realiza las siguientes acciones:
- Recupera o recupera información de una ubicación externa (como extremos HTTPS) con el servicio
UrlFetch
de Apps Script. Para incluir URLs en la lista de entidades permitidas para la recuperación, incluye el campourlFetchWhitelist
en tu archivo de manifiesto. - Abre o muestra una URL en respuesta a una acción del usuario (obligatorio para los complementos de Google Workspace que abren o muestran URLs externas a Google). Para incluir URLs en la lista de entidades permitidas de apertura, incluye el campo
addOns.common.openLinkUrlPrefixes
en tu archivo de manifiesto.
Agrega prefijos a tu lista de entidades permitidas
Cuando especificas listas de entidades permitidas en tu archivo de manifiesto (con los campos addOns.common.openLinkUrlPrefixes
o urlFetchWhitelist
), debes incluir una lista de prefijos de URL. Los prefijos que agregues al manifiesto deben cumplir con los siguientes requisitos:
- Cada prefijo debe ser una URL válida.
- Cada prefijo debe usar
https://
, nohttp://
. - Cada prefijo debe tener un dominio completo.
- Cada prefijo debe tener una ruta de acceso que no esté vacía. Por ejemplo,
https://www.google.com/
es válido, perohttps://www.google.com
no lo es. - Puedes usar comodines para hacer coincidir los prefijos de subdominios de URL.
- Se puede usar un solo comodín
*
en el campoaddOns.common.openLinkUrlPrefixes
para que coincida con todos los vínculos, pero esto no se recomienda, ya que puede exponer los datos de un usuario a riesgos y puede prolongar el proceso de revisión del complemento. Solo usa un comodín si la funcionalidad del complemento lo requiere.
Para determinar si una URL coincide con un prefijo de la lista de entidades permitidas, se aplican las siguientes reglas:
- La coincidencia de rutas distingue entre mayúsculas y minúsculas.
- Si el prefijo es idéntico a la URL, es una coincidencia.
- Si la URL es la misma o un elemento secundario del prefijo, se trata de una coincidencia.
Por ejemplo, el prefijo https://example.com/foo
coincide con las siguientes URLs:
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
Usa comodines
Puedes usar un solo carácter comodín (*
) a fin de hacer coincidir un subdominio para los campos urlFetchWhitelist
y addOns.common.openLinkUrlPrefixes
. No puedes usar más de un comodín para hacer coincidir varios subdominios, y el comodín debe representar el prefijo inicial de la URL.
Por ejemplo, el prefijo https://*.example.com/foo
coincide con las siguientes URLs:
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
El prefijo https://*.example.com/foo
no coincide con las siguientes URLs:
https://subdomain.example.com/bar
(el sufijo no coincide)https://example.com/foo
(debe haber al menos un subdominio)
Algunas de las reglas de prefijo se aplican de manera forzosa cuando intentas guardar el manifiesto. Por ejemplo, los siguientes prefijos generan un error si están presentes en tu manifiesto cuando intentas guardar:
https://*.*.example.com/foo
(se prohíben varios comodines)https://subdomain.*.example.com/foo
(los comodines se deben usar como prefijo inicial)