Trang này trình bày chi tiết các yêu cầu về bảo mật mà các tiện ích bổ sung bên thứ ba phải đáp ứng.
Quy định hạn chế về nguồn gốc
Nguồn gốc là một URL có giao thức (giao thức), máy chủ lưu trữ (miền) và cổng. 2 URL có cùng nguồn gốc khi dùng chung giao thức, máy chủ lưu trữ và cổng. Chấp nhận các nguồn gốc phụ. Để biết thêm thông tin, hãy xem phần RFC 6454.
Những tài nguyên này có cùng nguồn gốc vì có cùng thành phần giao thức, máy chủ lưu trữ và cổng:
https://example.com
https://example.com:80
https://*.example.com
Các quy tắc ràng buộc sau đây được thực thi khi làm việc với các nguồn gốc:
Tất cả nguồn gốc dùng trong hoạt động của tiện ích bổ sung phải sử dụng
https
làm giao thức.Trường
addOnOrigins
trong tệp kê khai tiện ích bổ sung phải được điền sẵn các nguồn gốc mà tiện ích bổ sung của bạn đang sử dụng.Các mục nhập trong trường
addOnOrigins
phải là danh sách các giá trị tương thích với nguồn máy chủ lưu trữ CSP. Ví dụ:https://*.addon.example.com
hoặchttps://main-stage-addon.example.com:443
.Danh sách này dùng để:
Đặt giá trị
frame-src
của các iframe chứa ứng dụng của bạn.Xác thực các URL mà tiện ích bổ sung của bạn đang sử dụng. Nguồn gốc dùng trong các ngôn ngữ sau đây phải thuộc các nguồn gốc được liệt kê trong trường
addOnOrigins
của tệp kê khai:Trường
sidePanelUri
trong tệp kê khai tiện ích bổ sung. Để biết thêm thông tin, hãy xem bài viết Tạo tiện ích bổ sung cho Meet.sidePanelUrl
vàmainStageUrl
trong đối tượngAddonScreenshareInfo
. Để biết thêm thông tin, hãy xem bài viết Quảng bá tiện ích bổ sung cho người dùng thông qua tính năng chia sẻ màn hình.sidePanelUrl
vàmainStageUrl
trongCollaborationStartingState
. Để biết thêm thông tin, hãy xem bài viết Sử dụng trạng thái bắt đầu cộng tác.
Xác thực nguồn gốc của trang web đang gọi phương thức
MeetAddonScreenshare.exposeToMeetWhenScreensharing
.
Nếu ứng dụng của bạn sử dụng chức năng điều hướng URL bên trong iframe, thì mọi nguồn gốc đang được điều hướng đến đều phải được liệt kê trong trường
addOnOrigins
.