Listy dozwolonych adresów URL służą do oznaczania konkretnych adresów URL, które są wstępnie zatwierdzone do dostępu przez skrypt lub dodatek. Listy dozwolonych adresów pomagają chronić dane użytkownika. Gdy zdefiniujesz listę dozwolonych adresów, projekty skryptów nie będą mogły uzyskiwać dostępu do adresów URL, które nie zostały dodane do listy dozwolonych.
To pole jest opcjonalne podczas instalowania wdrożenia testowego, ale jest wymagane podczas tworzenia wdrożenia z wersjami.
Używasz list dozwolonych, gdy skrypt lub dodatek wykonuje te czynności:
- Pobiera lub pobiera informacje z zewnętrznego źródła (np. punktów końcowych HTTPS) za pomocą usługi Apps Script
UrlFetch. Aby dodać do listy dozwolonych adresy URL do pobierania, dodaj w pliku manifestu poleurlFetchWhitelist. - Otwiera lub wyświetla adres URL w odpowiedzi na działanie użytkownika (wymagane w przypadku dodatków Google Workspace, które otwierają lub wyświetlają adresy URL zewnętrzne w Google). Aby dodać adresy URL do listy dozwolonych, dodaj pole
addOns.common.openLinkUrlPrefixesdo pliku manifestu.
Dodawanie prefiksów do listy dozwolonych
Jeśli w pliku manifestu podasz listy dozwolonych adresów (za pomocą pola addOns.common.openLinkUrlPrefixes lub urlFetchWhitelist), musisz uwzględnić listę prefiksów adresów URL. W pliku manifestu dodawane prefiksy muszą spełniać te wymagania:
- Każdy prefiks musi być prawidłowym adresem URL.
- Każdy prefiks musi używać
https://, a niehttp://. - Każdy prefiks musi mieć pełną domenę.
- Każdy prefiks musi mieć niepustą ścieżkę. Na przykład
https://www.google.com/jest prawidłowy, alehttps://www.google.comjuż nie. - Do dopasowywania prefiksów subdomen adresów URL możesz używać symboli wieloznacznych.
- W polu
addOns.common.openLinkUrlPrefixesmożna użyć pojedynczego symbolu wieloznacznego*, aby dopasować wszystkie linki, ale nie jest to zalecane, ponieważ może to narazić dane użytkownika na ryzyko i wydłużyć proces sprawdzania dodatku. Używaj symboli wieloznacznych tylko wtedy, gdy wymaga tego funkcjonalność dodatku.
Podczas określania, czy adres URL pasuje do prefiksu na liście dozwolonych, obowiązują te reguły:
- W dopasowywaniu ścieżki wielkość liter ma znaczenie.
- Jeśli prefiks jest identyczny z adresem URL, jest to dopasowanie.
- Jeśli adres URL jest taki sam lub jest podrzędnym adresem URL z prefiksem, dopasowanie jest uznawane za poprawne.
Na przykład prefiks https://example.com/foo pasuje do tych adresów URL:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Używanie symboli wieloznacznych
Możesz użyć pojedynczego symbolu wieloznacznego (*), aby dopasować subdomenę do pól urlFetchWhitelist i addOns.common.openLinkUrlPrefixes. Nie można użyć więcej niż jednego symbolu wieloznacznego do dopasowania wielu subdomen, a symbol wieloznaczny musi reprezentować wiodący prefiks adresu URL.
Na przykład prefiks https://*.example.com/foo pasuje do tych adresów URL:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Prefiks https://*.example.com/foo nie pasuje do tych adresów URL:
https://subdomain.example.com/bar(niepasujący sufiks)https://example.com/foo(musi istnieć co najmniej jedna subdomena)
Niektóre reguły dotyczące prefiksów są egzekwowane, gdy próbujesz zapisać plik manifestu. Na przykład, jeśli w pliku manifestu znajdują się te prefiksy, podczas próby zapisywania wystąpi błąd:
https://*.*.example.com/foo(wiele symboli zastępczych jest niedozwolone)https://subdomain.*.example.com/foo(symbol wieloznaczny musi być na początku prefiksu)