本頁面詳細說明第三方外掛程式必須遵守的安全性規定。
來源限制
來源是指含有配置 (通訊協定)、主機 (網域) 和通訊埠的網址。如果兩個網址共用相同的配置、主機和通訊埠,則屬於同一來源。允許子來源。詳情請參閱 RFC 6454。
這些資源具有相同的配置、主機和通訊埠元件,因此共用相同的來源:
https://www.example.com
https://www.example.com:443
https://www.example.com/sidePanel.html
使用來源時,系統會強制執行下列限制:
在外掛程式運作中使用的所有來源,都必須使用
https
做為通訊協定。外掛程式資訊清單中的
addOnOrigins
欄位必須填入外掛程式使用的來源。addOnOrigins
欄位中的項目必須是與 CSP 主機來源相容值的清單。例如https://*.addon.example.com
或https://main-stage-addon.example.com:443
。資源路徑。這份清單用於:
設定包含應用程式的 iframe 的
frame-src
值。驗證外掛程式使用的網址。下列語言代碼中使用的來源必須是資訊清單
addOnOrigins
欄位中列出的來源:外掛程式資訊清單中的
sidePanelUri
欄位。詳情請參閱「部署 Meet 外掛程式」。AddonScreenshareInfo
物件中的sidePanelUrl
和mainStageUrl
屬性。詳情請參閱「透過螢幕分享功能向使用者宣傳外掛程式」。ActivityStartingState
中的sidePanelUrl
和mainStageUrl
屬性。如要進一步瞭解活動啟動狀態,請參閱「 使用 Meet 外掛程式協同合作」。
驗證呼叫
exposeToMeetWhenScreensharing()
方法的網站來源。
如果應用程式在 iframe 中使用網址導覽功能,則所有要導覽的來源都必須列於
addOnOrigins
欄位中。請注意,系統允許使用萬用字元子網域。例如:https://*.example.com
。不過,我們強烈建議您不要在您不擁有的網域中使用萬用字元子網域,例如web.app
(由 Firebase 擁有)。