Diese Seite wurde von der Cloud Translation API übersetzt.

Add-on-Sicherheit

Auf dieser Seite werden die Sicherheitsanforderungen von Add-ons von Drittanbietern beschrieben. erfüllen muss.

Ursprungsbeschränkungen

Ein Ursprung ist eine URL mit einem Schema (Protokoll), einem Host (Domain) und einem Port. Zwei URLs denselben Ursprung haben, wenn sie das gleiche Schema, Host und Port verwenden. Subursprünge sind zulässig. Weitere Informationen finden Sie unter RFC 6454 aus.

Diese Ressourcen haben denselben Ursprung, da sie dasselbe Schema, denselben Host und Portkomponenten:

https://www.example.com
https://www.example.com:443
https://www.example.com/sidePanel.html

Bei der Arbeit mit Ursprüngen werden die folgenden Einschränkungen erzwungen:

Alle Ursprünge, die beim Betrieb von Ihr Add-on muss https als Protokoll verwenden.
Im Feld addOnOrigins im Add-on Manifest muss mit den Ursprüngen gefüllt, aus denen Ihr Add-on stammt verwenden.

Die Einträge im Feld addOnOrigins müssen eine Liste mit CSP-Hosts sein. Quelle kompatiblen Werten. Beispiel: https://*.addon.example.com oder https://main-stage-addon.example.com:443. Ressource Pfade sind nicht zulässig.

Diese Liste wird für Folgendes verwendet:
- Legen Sie die frame-src Wert der iFrames mit Ihrer Anwendung.
- Prüfen Sie die von Ihrem Add-on verwendeten URLs. Der in den folgenden Sprachen verwendete Ursprung muss Teil der Ursprünge sein im Feld addOnOrigins des Manifests aufgeführt:
  - Das Feld sidePanelUri im Add-on Manifests. Weitere Informationen finden Sie unter Erstellen Sie ein Meet-Add-on.
  - Die sidePanelUrl und mainStageUrl im AddonScreenshareInfo -Objekt enthält. Weitere Informationen finden Sie unter Add-ons für Nutzer mit der Bildschirmfreigabe bewerben
  - Die sidePanelUrl und mainStageUrl im CollaborationStartingState Weitere Informationen finden Sie unter Startstatus der Zusammenarbeit verwenden.
- Validiert den Ursprung der Website, die den MeetAddonScreenshare.exposeToMeetWhenScreensharing .
Wenn Ihre Anwendung URL-Navigation innerhalb des iFrames verwendet, werden alle Ursprünge aufgerufen werden soll, muss im Feld addOnOrigins aufgeführt sein. Beachten Sie, dass Platzhalter-Subdomains sind zulässig. Beispiel: https://*.example.com Wir raten jedoch dringend davon ab, Platzhalter zu verwenden. Subdomains einer Domain, die nicht Ihnen gehört, z. B. web.app, das gehört Firebase