इस पेज का अनुवाद Cloud Translation API से किया गया है.

ऐड-ऑन सुरक्षा

इस पेज पर, तीसरे पक्ष के ऐड-ऑन के लिए सुरक्षा से जुड़ी ज़रूरी शर्तों के बारे में बताया गया है.

ऑरिजिन से जुड़ी पाबंदियां

ऑरिजिन, स्कीम (प्रोटोकॉल), होस्ट (डोमेन), और पोर्ट वाला यूआरएल होता है. जब दो यूआरएल एक ही स्कीम, होस्ट, और पोर्ट शेयर करते हैं, तो उनका ऑरिजिन एक जैसा होता है. सब-ऑरिजिन इस्तेमाल किए जा सकते हैं. ज़्यादा जानकारी के लिए, आरएफ़सी 6454 देखें.

इन संसाधनों का एक ही ऑरिजिन होता है, क्योंकि इनमें एक ही स्कीम, होस्ट, और पोर्ट कॉम्पोनेंट होते हैं:

https://www.example.com
https://www.example.com:443
https://www.example.com/sidePanel.html

ऑरिजिन के साथ काम करते समय, ये पाबंदियां लागू होती हैं:

आपके ऐड-ऑन के काम करने के लिए इस्तेमाल किए गए सभी ऑरिजिन को प्रोटोकॉल के तौर पर https का इस्तेमाल करना होगा.
ऐड-ऑन मेनिफ़ेस्ट में मौजूद addOnOrigins फ़ील्ड में, उन ऑरिजिन की जानकारी होनी चाहिए जिनका इस्तेमाल आपका ऐड-ऑन कर रहा है.

addOnOrigins फ़ील्ड में मौजूद एंट्री, सीएसपी होस्ट के सोर्स के साथ काम करने वाली वैल्यू की सूची होनी चाहिए. उदाहरण के लिए, https://*.addon.example.com या https://main-stage-addon.example.com:443. संसाधन के पाथ का इस्तेमाल नहीं किया जा सकता.

इस सूची का इस्तेमाल इन कामों के लिए किया जाता है:
- अपने ऐप्लिकेशन वाले iframes की वैल्यू को frame-src पर सेट करें.
- उन यूआरएल की पुष्टि करें जिनका इस्तेमाल आपका ऐड-ऑन कर रहा है. यहां दी गई स्थानीय भाषाओं में इस्तेमाल किया गया ऑरिजिन, मेनिफ़ेस्ट में addOnOrigins फ़ील्ड में बताए गए ऑरिजिन में शामिल होना चाहिए:
  - ऐड-ऑन के मेनिफ़ेस्ट में sidePanelUri फ़ील्ड. ज़्यादा जानकारी के लिए, Meet का कोई ऐड-ऑन डिप्लॉय करना लेख पढ़ें.
  - AddonScreenshareInfo ऑब्जेक्ट में sidePanelUrl और mainStageUrl प्रॉपर्टी. ज़्यादा जानकारी के लिए, स्क्रीन शेयर करने की सुविधा का इस्तेमाल करके, उपयोगकर्ताओं को ऐड-ऑन का प्रमोशन करना लेख पढ़ें.
  - ActivityStartingState में sidePanelUrl और mainStageUrl प्रॉपर्टी. गतिविधि शुरू होने की स्थिति के बारे में ज़्यादा जानने के लिए, Meet ऐड-ऑन का इस्तेमाल करके मिलकर काम करना लेख पढ़ें.
- exposeToMeetWhenScreensharing() तरीका इस्तेमाल करने वाली साइट के ऑरिजिन की पुष्टि करें.
अगर आपका ऐप्लिकेशन iframe में यूआरएल नेविगेशन का इस्तेमाल करता है, तो नेविगेट किए जा रहे सभी ऑरिजिन को addOnOrigins फ़ील्ड में शामिल किया जाना चाहिए. ध्यान दें कि वाइल्डकार्ड सबडोमेन इस्तेमाल करने की अनुमति है. उदाहरण के लिए, https://*.example.com. हालांकि, हमारा सुझाव है कि आप ऐसे डोमेन के साथ वाइल्डकार्ड सबडोमेन का इस्तेमाल न करें जिसका मालिकाना हक आपके पास न हो. जैसे, web.app, जिसका मालिकाना हक Firebase के पास है.