توضِّح هذه الصفحة بالتفصيل متطلبات الأمان التي يجب أن تستوفيها الإضافات التابعة لجهات خارجية.
القيود المفروضة على المصدر
المصدر هو عنوان URL يتضمّن مخطّطًا (بروتوكول) ومضيفًا (نطاق) ومنفذًا. يكون مصدر عنوانَي URL هو نفسه عندما يتشاركان المخطّط والمضيف والمنفذ نفسهما. يُسمح باستخدام مصادر فرعية. لمزيد من المعلومات، يُرجى الاطّلاع على RFC 6454.
تتشارك هذه الموارد المصدر نفسه لأنّها تتضمّن مكوّنات المخطّط والمضيف والمنفذ نفسها:
https://www.example.comhttps://www.example.com:443https://www.example.com/sidePanel.html
يتم فرض القيود التالية عند العمل مع مصادر البيانات:
يجب أن تستخدم جميع المصادر المستخدَمة في تشغيل الإضافة بروتوكول
https.يجب ملء الحقل
addOnOriginsفي بيان الإضافة بالمراجع التي تستخدمها الإضافة.يجب أن تكون الإدخالات في الحقل
addOnOriginsقائمة بالقيم المتوافقة مع مضيف CSP المصدر. على سبيل المثال،https://*.addon.example.comأوhttps://main-stage-addon.example.com:443. مسارات الموارد غير مسموح بها.تُستخدَم هذه القائمة لإجراء ما يلي:
اضبط قيمة
frame-srcلإطارات iframe التي تحتوي على تطبيقك.تحقَّق من عناوين URL التي تستخدمها الإضافة. يجب أن يكون مصدر البيانات المستخدَم في اللغات التالية جزءًا من مصادر البيانات المدرَجة في الحقل
addOnOriginsفي البيان:حقل
sidePanelUriفي بيان الإضافة لمزيد من المعلومات، يُرجى الاطّلاع على مقالة نشر إضافة Meet.السمتَان
sidePanelUrlوmainStageUrlفي عنصرAddonScreenshareInfoلمزيد من المعلومات، يُرجى الاطّلاع على مقالة الترويج لإضافة للمستخدمين من خلال مشاركة الشاشة.السمتَان
sidePanelUrlوmainStageUrlفيActivityStartingStateلمزيد من المعلومات عن حالة بدء النشاط، يُرجى الاطّلاع على مقالة التعاون باستخدام إضافة Meet.
تحقّق من مصدر الموقع الإلكتروني الذي يستدعي الأسلوب
exposeToMeetWhenScreensharing().
إذا كان تطبيقك يستخدم التنقّل في عناوين URL داخل إطار iframe، يجب إدراج جميع المصادر التي يتم الانتقال إليها في الحقل
addOnOrigins. يُرجى العلم أنّه يُسمح باستخدام النطاقات الفرعية البادئة بعلامة النجمة. على سبيل المثال،https://*.example.com. ومع ذلك، ننصح بشدة بعدم استخدام عناوين نطاقات فرعية بدلاً من الأسماء المعرِّفة مع نطاق لا تملكه، مثلweb.appالذي تملكه Firebase.