Bu sayfa, Cloud Translation API ile çevrilmiştir.

Eklenti güvenliği

Bu sayfada, üçüncü taraf eklentilerinin güvenlik koşulları ayrıntılı olarak açıklanmaktadır. gerekiyor.

Kaynak kısıtlamaları

Kaynak, şeması (protokol), ana makine (alan adı) ve bağlantı noktası olan bir URL'dir. İki URL aynı şema, ana makine ve bağlantı noktasını paylaştıklarında aynı kaynağa sahiptir. Alt kaynaklara izin verilir. Daha fazla bilgi için RFC adresine bakın 6454) bulun.

Bu kaynakların kaynağı aynı şema, ana makine ve bağlantı noktası bileşenleri:

https://www.example.com
https://www.example.com:443
https://www.example.com/sidePanel.html

Kaynaklarla çalışırken aşağıdaki kısıtlamalar uygulanır:

İşlemde kullanılan tüm kaynaklar eklentiniz protokol olarak https kullanmalıdır.
Eklentideki addOnOrigins alanı manifest değeri, kaynaklarınızla doldurulur. yardımcı oluyorum.

addOnOrigins alanındaki girişler, CSP barındırıcısının listesi olmalıdır. kaynak uyumlu değerlerden yararlanabilirsiniz. Örneğin https://*.addon.example.com veya https://main-stage-addon.example.com:443. Kaynak yollar izin verilmez.

Bu liste şu amaçlarla kullanılır:
- Ayarlayın: frame-src değerini girin.
- Eklentinizin kullandığı URL'leri doğrulayın. Aşağıdaki yerel ayarlarda kullanılan kaynak, kaynakların bir parçası olmalıdır manifest dosyasındaki addOnOrigins alanında listelenir:
  - Eklentideki sidePanelUri alanı manifest'ini kullanabilirsiniz. Daha fazla bilgi için bkz. Meet eklentisi oluşturun.
  - sidePanelUrl ve mainStageUrl AddonScreenshareInfo nesnesini tanımlayın. Daha fazla bilgi için bkz. Ekran paylaşımı aracılığıyla kullanıcılara bir eklentiyi tanıtın.
  - sidePanelUrl ve mainStageUrl CollaborationStartingState. Daha fazla bilgi için Ortak çalışma başlangıç durumunu kullanma başlıklı makaleyi inceleyin.
- MeetAddonScreenshare.exposeToMeetWhenScreensharing yöntemidir.
Uygulamanız iframe içinde URL gezinmesini kullanıyorsa addOnOrigins alanında listelenmelidir. Lütfen joker karakterli alt alan adlarına izin verilir. Örneğin, https://*.example.com Ancak joker karakter kullanmanızı önemle tavsiye ederiz Size ait olmayan bir alan adına sahip alt alan adları (ör. sahibi olduğunuz web.app) Firebase'e gidin.