URLs auf die Zulassungsliste setzen

Sie verwenden Zulassungslisten, um bestimmte URLs anzugeben, für die der Zugriff vorab genehmigt wurde Skript oder Add-on einfügen. Zulassungslisten tragen zum Schutz von Nutzern bei Daten; Wenn Sie eine Zulassungsliste definieren, können Scriptprojekte nicht auf URLs zugreifen, nicht auf der Zulassungsliste stehen.

Dieses Feld ist optional, wenn Sie eine Testbereitstellung installieren, ist jedoch erforderlich, wenn erstellen Sie eine versionierte Bereitstellung.

Sie verwenden Zulassungslisten, wenn Ihr Script oder Add-on ausgeführt wird die folgenden Aktionen ausführen:

  • Ruft Informationen von einem externen Speicherort (z. B. HTTPS) ab bzw. daraus. Endpunkte) mithilfe von Apps Script UrlFetch . Wenn du URLs zum Abrufen auf die Zulassungsliste setzen möchtest, füge das Feld urlFetchWhitelist in die Manifestdatei ein.
  • Öffnet oder zeigt als Reaktion auf eine Nutzeraktion eine URL an (erforderlich für Google Workspace-Add-ons, die externe URLs öffnen oder anzeigen Google. Wenn Sie URLs zum Öffnen auf die Zulassungsliste setzen möchten, fügen Sie das Feld addOns.common.openLinkUrlPrefixes in die Manifestdatei.

Präfixe auf die Zulassungsliste setzen

Wenn Sie in Ihrer Manifestdatei Zulassungslisten angeben (durch Einfügen des addOns.common.openLinkUrlPrefixes oder urlFetchWhitelist), müssen Sie eine Liste mit URL-Präfixen enthalten. Die Präfixe, die du dem Manifest hinzufügst, müssen folgende Anforderungen erfüllen:

  • Jedes Präfix muss eine gültige URL sein.
  • Jedes Präfix muss https:// verwenden, nicht http://.
  • Jedes Präfix muss eine vollständige Domain haben.
  • Jedes Präfix muss einen nicht leeren Pfad haben. Beispiel: https://www.google.com/ ist gültig, https://www.google.com jedoch nicht.
  • Sie können Platzhalter verwenden, um URL-Subdomain-Präfixe abzugleichen.
  • Ein einzelner *-Platzhalter kann im Feld addOns.common.openLinkUrlPrefixes für alle Links übernommen. Dies wird jedoch nicht empfohlen, da dadurch des Nutzers gefährden und die Überprüfung des Add-ons. Nur verwenden Sie einen Platzhalter, wenn dies für Ihre Add-on-Funktion erforderlich ist.

Für die Feststellung, ob eine URL mit einem Präfix auf der Zulassungsliste übereinstimmt, gelten folgende Regeln: Anwenden:

  • Beim Pfadabgleich wird zwischen Groß- und Kleinschreibung unterschieden.
  • Wenn das Präfix mit der URL identisch ist, handelt es sich um eine Übereinstimmung.
  • Wenn die URL mit dem Präfix identisch oder ein untergeordnetes Element ist, handelt es sich um eine Übereinstimmung.

Das Präfix https://example.com/foo stimmt beispielsweise mit den folgenden URLs überein:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Platzhalter verwenden

Sie können ein einzelnes Platzhalterzeichen (*) verwenden, um eine Subdomain für die beiden urlFetchWhitelist und addOns.common.openLinkUrlPrefixes . Sie können nur einen Platzhalter verwenden, um mehrere Subdomains abzugleichen. Der Platzhalter muss das vorangestellte Präfix der URL darstellen.

Das Präfix https://*.example.com/foo stimmt beispielsweise mit Folgendem überein: URLs:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

Das Präfix https://*.example.com/foo entspricht nicht dem folgenden Präfix URLs:

  • https://subdomain.example.com/bar (Suffix stimmt nicht überein)
  • https://example.com/foo (Mindestens eine Subdomain muss vorhanden sein)

Einige der Präfixregeln werden erzwungen, wenn Sie versuchen, Ihr Manifest zu speichern. Für Beispiel: Die folgenden Präfixe verursachen einen Fehler, wenn sie in Ihrem wenn Sie versuchen, Folgendes zu speichern:

  • https://*.*.example.com/foo (mehrere Platzhalter sind unzulässig)
  • https://subdomain.*.example.com/foo (Platzhalter müssen als vorangestelltes Präfix verwendet werden)