इस पेज पर, तीसरे पक्ष के ऐड-ऑन के लिए सुरक्षा से जुड़ी ज़रूरी शर्तों के बारे में बताया गया है.
ऑरिजिन से जुड़ी पाबंदियां
ऑरिजिन, स्कीम (प्रोटोकॉल), होस्ट (डोमेन), और पोर्ट वाला यूआरएल होता है. जब दो यूआरएल एक ही स्कीम, होस्ट, और पोर्ट शेयर करते हैं, तो उनका ऑरिजिन एक जैसा होता है. सब-ऑरिजिन इस्तेमाल किए जा सकते हैं. ज़्यादा जानकारी के लिए, आरएफ़सी 6454 देखें.
ये संसाधन और ऑरिजिन एक ही होते हैं, क्योंकि इनकी स्कीम, होस्ट, और पोर्ट कॉम्पोनेंट एक जैसे होते हैं:
https://www.example.com
https://www.example.com:443
https://www.example.com/sidePanel.html
ऑरिजिन के साथ काम करते समय, ये पाबंदियां लागू होती हैं:
आपके ऐड-ऑन के काम करने के लिए इस्तेमाल किए गए सभी ऑरिजिन को प्रोटोकॉल के तौर पर
https
का इस्तेमाल करना होगा.ऐड-ऑन मेनिफ़ेस्ट में
addOnOrigins
फ़ील्ड में उन ऑरिजिन के बारे में जानकारी होनी चाहिए जिनका इस्तेमाल आपका ऐड-ऑन कर रहा है.addOnOrigins
फ़ील्ड में मौजूद एंट्री, सीएसपी होस्ट के सोर्स के साथ काम करने वाली वैल्यू की सूची होनी चाहिए. उदाहरण के लिए,https://*.addon.example.com
याhttps://main-stage-addon.example.com:443
. संसाधन के पाथ का इस्तेमाल नहीं किया जा सकता.इस सूची का इस्तेमाल इन कामों के लिए किया जाता है:
अपने ऐप्लिकेशन वाले iframes की वैल्यू को
frame-src
पर सेट करें.उन यूआरएल की पुष्टि करें जिनका इस्तेमाल आपका ऐड-ऑन कर रहा है. यहां दी गई स्थानीय भाषाओं में इस्तेमाल किया गया ऑरिजिन, मेनिफ़ेस्ट में
addOnOrigins
फ़ील्ड में बताए गए ऑरिजिन में शामिल होना चाहिए:ऐड-ऑन के मेनिफ़ेस्ट में
sidePanelUri
फ़ील्ड. ज़्यादा जानकारी के लिए, Meet का कोई ऐड-ऑन डिप्लॉय करना लेख पढ़ें.AddonScreenshareInfo
ऑब्जेक्ट में मौजूदsidePanelUrl
औरmainStageUrl
प्रॉपर्टी. ज़्यादा जानकारी के लिए, स्क्रीन शेयर करने की सुविधा का इस्तेमाल करके, उपयोगकर्ताओं को ऐड-ऑन का प्रमोशन करना लेख पढ़ें.ActivityStartingState
मेंsidePanelUrl
औरmainStageUrl
प्रॉपर्टी. गतिविधि शुरू होने की स्थिति के बारे में ज़्यादा जानने के लिए, Meet ऐड-ऑन का इस्तेमाल करके मिलकर काम करना लेख पढ़ें.
exposeToMeetWhenScreensharing()
तरीका इस्तेमाल करने वाली साइट के ऑरिजिन की पुष्टि करें.
अगर आपका ऐप्लिकेशन iframe में यूआरएल नेविगेशन का इस्तेमाल करता है, तो नेविगेट किए जा रहे सभी ऑरिजिन को
addOnOrigins
फ़ील्ड में शामिल किया जाना चाहिए. ध्यान दें कि वाइल्डकार्ड सबडोमेन की अनुमति है. उदाहरण के लिए,https://*.example.com
. हालांकि, हमारा सुझाव है कि आप ऐसे डोमेन के साथ वाइल्डकार्ड सबडोमेन का इस्तेमाल न करें जिसका मालिकाना हक आपके पास न हो. जैसे,web.app
, जिसका मालिकाना हक Firebase के पास है.