本頁將詳細說明第三方外掛程式的安全性需求 才能滿足這項需求
來源限制
來源是指採用通訊協定 (通訊協定)、主機 (網域) 和通訊埠的網址。兩個網址 具有相同來源,但這些主機和通訊埠皆相同。 但允許子來源。如需詳細資訊,請參閱 RFC 6454。
這些資源的來源和配置、主機和 通訊埠元件:
https://www.example.comhttps://www.example.com:443https://www.example.com/sidePanel.html
處理來源時,系統會強制執行下列限制:
用於作業中使用的所有 origins 外掛程式必須使用
https做為通訊協定。外掛程式中的
addOnOrigins欄位 資訊清單必須 填入您的外掛程式來源 使用方式。addOnOrigins欄位中的項目必須是 CSP 主機清單 來源 相容的值。例如https://*.addon.example.com或https://main-stage-addon.example.com:443。資源 路徑 系統也不允許這些情況。這份清單的用途包括:
將
frame-src包含應用程式的 iframe 值請確認外掛程式正在使用的網址。 下列語言代碼中使用的來源必須是來源的一部分 列在資訊清單的
addOnOrigins欄位中:外掛程式中的
sidePanelUri欄位 資訊清單。若需更多資訊,請參閲 建立 Meet 外掛程式。「
sidePanelUrl」和「mainStageUrl」中的AddonScreenshareInfo物件。若需更多資訊,請參閲 透過分享螢幕畫面向使用者宣傳外掛程式。「
sidePanelUrl」和「mainStageUrl」中的CollaborationStartingState。 詳情請參閱「使用協作起始狀態」。
如果您的應用程式在 iframe 內使用網址導覽功能,則 ,才能前往「
addOnOrigins」欄位。請注意, 允許使用萬用字元子網域。例如:https://*.example.com。不過,我們強烈建議不要使用萬用字元 包含您未擁有網域的子網域,例如您所擁有的web.appFirebase。