Listy dozwolonych pozwalają wyznaczać konkretne adresy URL, do których skrypt lub dodatek ma dostęp wstępnie zatwierdzony. Listy dozwolonych pomagają chronić dane użytkowników. Gdy zdefiniujesz listę dozwolonych, projekty skryptów nie będą miały dostępu do adresów URL spoza tej listy.
To pole jest opcjonalne w przypadku instalowania wdrożenia testowego, ale wymagane podczas tworzenia wdrożenia z różnymi wersjami.
Listy dozwolonych są używane, gdy skrypt lub dodatek wykonuje te działania:
- Pobiera lub pobiera informacje z lokalizacji zewnętrznej (np. punktów końcowych HTTPS) za pomocą usługi Apps Script
UrlFetch. Aby dodać adresy URL do listy dozwolonych na potrzeby pobierania, do pliku manifestu dołącz poleurlFetchWhitelist. - Otwiera lub wyświetla adres URL w odpowiedzi na działanie użytkownika (wymagane w przypadku dodatków do Google Workspace, które otwierają lub wyświetlają adresy URL spoza Google). Aby dodać adresy URL do listy dozwolonych, umieść w pliku manifestu pole
addOns.common.openLinkUrlPrefixes.
Dodawanie prefiksów do listy dozwolonych
Gdy określisz listy dozwolonych w pliku manifestu (dołączając pole addOns.common.openLinkUrlPrefixes lub urlFetchWhitelist), musisz podać listę prefiksów adresów URL. Prefiksy, które dodajesz do pliku manifestu, muszą spełniać te wymagania:
- Każdy prefiks musi być prawidłowym adresem URL.
- Każdy prefiks musi używać
https://, a niehttp://. - Każdy prefiks musi zawierać pełną domenę.
- Każdy prefiks musi mieć ścieżkę, która nie jest pusta. Na przykład wartość
https://www.google.com/jest prawidłowa, alehttps://www.google.comjuż nie. - Do dopasowywania prefiksów subdomen adresów URL możesz używać symboli wieloznacznych.
- W polu
addOns.common.openLinkUrlPrefixesmożna użyć pojedynczego symbolu wieloznacznego*, aby dopasować wszystkie linki, ale nie jest to zalecane, ponieważ może narazić dane użytkownika na ryzyko i wydłużyć proces sprawdzania dodatków. Symbolu wieloznacznego używaj tylko wtedy, gdy wymaga tego funkcja dodatku.
Podczas określania, czy adres URL pasuje do prefiksu z listy dozwolonych, obowiązują te reguły:
- W dopasowywaniu ścieżki wielkość liter ma znaczenie.
- Jeśli prefiks jest taki sam jak adres URL, zostaje dopasowany.
- Jeśli adres URL jest taki sam lub podrzędny wobec danego prefiksu, zostaje dopasowany.
Na przykład prefiks https://example.com/foo pasuje do tych adresów URL:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Korzystanie z symboli wieloznacznych
Możesz użyć pojedynczego symbolu wieloznacznego (*), aby dopasować subdomenę w polach urlFetchWhitelist i addOns.common.openLinkUrlPrefixes. Nie możesz użyć więcej niż 1 symbolu wieloznacznygo, aby dopasować wiele subdomen. Symbol wieloznaczny musi przedstawiać wiodący prefiks adresu URL.
Na przykład prefiks https://*.example.com/foo pasuje do tych adresów URL:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Prefiks https://*.example.com/foo nie pasuje do tych adresów URL:
https://subdomain.example.com/bar(niezgodność sufiksu)https://example.com/foo(musi istnieć co najmniej jedna subdomena)
Podczas zapisywania pliku manifestu wymuszane są niektóre z reguł prefiksu. Na przykład te prefiksy mogą powodować błąd, jeśli znajdują się one w pliku manifestu podczas próby zapisania:
https://*.*.example.com/foo(nie można użyć wielu symboli wieloznacznych)https://subdomain.*.example.com/foo(Symbole wieloznaczne muszą być używane jako początkowy prefiks)