URLs auf die Zulassungsliste setzen

Mit Zulassungslisten können Sie bestimmte URLs festlegen, die für den Zugriff durch Ihr Script oder Add‑on vorab genehmigt werden. Zulassungslisten tragen zum Schutz von Nutzerdaten bei. Wenn Sie eine Zulassungsliste definieren, können Scriptprojekte nicht auf URLs zugreifen, die nicht in der Zulassungsliste enthalten sind.

Dieses Feld ist optional, wenn Sie eine Testbereitstellung installieren, aber erforderlich, wenn Sie eine versionierte Bereitstellung erstellen.

Sie verwenden Zulassungslisten, wenn Ihr Skript oder Add‑on die folgenden Aktionen ausführt:

• Ruft Informationen von einem externen Speicherort (z. B. HTTPS-Endpunkte) mithilfe des Apps Script-Dienstes UrlFetch ab. Wenn Sie URLs für das Abrufen auf die Zulassungsliste setzen möchten, fügen Sie das Feld urlFetchWhitelist in Ihre Manifestdatei ein.
• Öffnet oder zeigt eine URL als Reaktion auf eine Nutzeraktion an. Erforderlich für Google Workspace-Add-ons, die URLs öffnen oder anzeigen, die nicht zu Google gehören. Wenn Sie URLs für das Öffnen auf die Zulassungsliste setzen möchten, fügen Sie das Feld addOns.common.openLinkUrlPrefixes in Ihre Manifestdatei ein.

Präfixe zur Zulassungsliste hinzufügen

Wenn Sie Zulassungslisten in Ihrer Manifestdatei angeben (indem Sie entweder das Feld addOns.common.openLinkUrlPrefixes oder urlFetchWhitelist einfügen), müssen Sie eine Liste von URL-Präfixen angeben. Die Präfixe, die Sie dem Manifest hinzufügen, müssen die folgenden Anforderungen erfüllen:

• Jeder Präfix muss eine gültige URL sein.
• Jedes Präfix muss https:// und nicht http:// verwenden.
• Jeder Präfix muss eine vollständige Domain haben.
• Jedes Präfix muss einen nicht leeren Pfad haben. Beispiel: https://www.google.com/ ist gültig, https://www.google.com jedoch nicht.
• Sie können Platzhalter verwenden, um URL-Subdomainpräfixe abzugleichen.
• Im Feld addOns.common.openLinkUrlPrefixes kann ein einzelner Platzhalter * verwendet werden, um alle Links abzugleichen. Dies wird jedoch nicht empfohlen, da dadurch die Daten eines Nutzers gefährdet werden können und sich der Add-on-Überprüfungsprozess verlängern kann. Verwenden Sie nur dann einen Platzhalter, wenn die Add-on-Funktionalität dies erfordert.

Bei der Entscheidung, ob eine URL mit einem Präfix in der Zulassungsliste übereinstimmt, gelten die folgenden Regeln:

• Beim Pfadabgleich wird zwischen Groß- und Kleinschreibung unterschieden.
• Wenn das Präfix mit der URL identisch ist, liegt eine Übereinstimmung vor.
• Wenn die URL mit dem Präfix übereinstimmt oder eine untergeordnete URL des Präfixes ist, liegt eine Übereinstimmung vor.

Das Präfix https://example.com/foo stimmt beispielsweise mit den folgenden URLs überein:

• https://example.com/foo
• https://example.com/foo/
• https://example.com/foo/bar
• https://example.com/foo?bar
• https://example.com/foo#bar

Platzhalter verwenden

Sie können ein einzelnes Platzhalterzeichen (*) verwenden, um eine Subdomain für die Felder urlFetchWhitelist und addOns.common.openLinkUrlPrefixes abzugleichen. Sie können nicht mehr als einen Platzhalter verwenden, um mehrere Subdomains abzugleichen. Der Platzhalter muss das führende Präfix der URL darstellen.

Das Präfix https://*.example.com/foo stimmt beispielsweise mit den folgenden URLs überein:

• https://subdomain.example.com/foo
• https://any.number.of.subdomains.example.com/foo

Das Präfix https://*.example.com/foo stimmt nicht mit den folgenden URLs überein:

• https://subdomain.example.com/bar (Suffix stimmt nicht überein)
• https://example.com/foo (mindestens eine Subdomain muss vorhanden sein)

Einige der Präfixregeln werden beim Speichern des Manifests erzwungen. Die folgenden Präfixe verursachen beispielsweise einen Fehler, wenn sie beim Speichern im Manifest vorhanden sind:

• https://*.*.example.com/foo (mehrere Platzhalter sind nicht zulässig)
• https://subdomain.*.example.com/foo (Platzhalter müssen als führendes Präfix verwendet werden)