URLs auf die Zulassungsliste setzen

Sie verwenden Zulassungslisten, um bestimmte URLs anzugeben, für die Ihr Script oder Add-on vorab den Zugriff gewährt hat. Zulassungslisten schützen Nutzerdaten. Wenn Sie eine Zulassungsliste definieren, können Script-Projekte nicht auf URLs zugreifen, die nicht auf der Zulassungsliste stehen.

Dieses Feld ist optional, wenn Sie eine Testbereitstellung installieren, aber es ist erforderlich, wenn Sie eine versionierte Bereitstellung erstellen.

Sie verwenden Zulassungslisten, wenn Ihr Script oder Add-on die folgenden Aktionen ausführt:

  • Mit dem Apps Script-Dienst UrlFetch werden Informationen von einem externen Speicherort (z. B. HTTPS-Endpunkte) abgerufen oder abgerufen. Wenn Sie abrufende URLs auf die Zulassungsliste setzen möchten, fügen Sie in die Manifestdatei das Feld urlFetchWhitelist ein.
  • Öffnet oder zeigt eine URL als Reaktion auf eine Nutzeraktion an (erforderlich für Google Workspace-Add-ons, mit denen URLs außerhalb von Google geöffnet oder angezeigt werden). Wenn Sie URLs zum Öffnen auf die Zulassungsliste setzen möchten, fügen Sie in die Manifestdatei das Feld addOns.common.openLinkUrlPrefixes ein.

Präfixe zur Zulassungsliste hinzufügen

Wenn Sie in Ihrer Manifestdatei Zulassungslisten durch Eingabe des Felds addOns.common.openLinkUrlPrefixes oder urlFetchWhitelist angeben, müssen Sie eine Liste mit URL-Präfixen angeben. Die Präfixe, die Sie dem Manifest hinzufügen, müssen die folgenden Anforderungen erfüllen:

  • Jedes Präfix muss eine gültige URL sein.
  • Jedes Präfix muss https:// verwenden, nicht http://.
  • Jedes Präfix muss eine vollständige Domain haben.
  • Jedes Präfix muss einen nicht leeren Pfad haben. https://www.google.com/ ist beispielsweise gültig, https://www.google.com jedoch nicht.
  • Sie können Platzhalter verwenden, um URL-Subdomainpräfixe abzugleichen.
  • Im Feld addOns.common.openLinkUrlPrefixes kann ein einzelner Platzhalter * verwendet werden, um alle Verknüpfungen abzugleichen. Dies wird jedoch nicht empfohlen, da die Daten eines Nutzers dadurch Risiken ausgesetzt sein und die Add-on-Überprüfung länger dauern kann. Verwenden Sie einen Platzhalter nur, wenn dies für Ihre Add-on-Funktionen erforderlich ist.

Wenn festgestellt wird, ob eine URL mit einem Präfix auf der Zulassungsliste übereinstimmt, gelten die folgenden Regeln:

  • Beim Pfadabgleich wird zwischen Groß- und Kleinschreibung unterschieden.
  • Wenn das Präfix mit der URL identisch ist, gilt eine Übereinstimmung.
  • Wenn die URL dem Präfix identisch oder diesem untergeordnet ist, gilt die URL als Übereinstimmung.

Beispielsweise stimmt das Präfix https://example.com/foo mit den folgenden URLs überein:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Platzhalter verwenden

Sie können ein einzelnes Platzhalterzeichen (*) verwenden, um eine Subdomain sowohl in den Feldern urlFetchWhitelist als auch in addOns.common.openLinkUrlPrefixes abzugleichen. Sie können nur einen Platzhalter verwenden, um mehrere Subdomains abzugleichen. Der Platzhalter muss das führende Präfix der URL darstellen.

Das Präfix https://*.example.com/foo entspricht beispielsweise folgenden URLs:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

Das Präfix https://*.example.com/foo stimmt nicht mit den folgenden URLs überein:

  • https://subdomain.example.com/bar (nicht übereinstimmendes Suffix)
  • https://example.com/foo (Es muss mindestens eine Subdomain vorhanden sein)

Einige der Präfixregeln werden erzwungen, wenn Sie versuchen, Ihr Manifest zu speichern. Die folgenden Präfixe verursachen beispielsweise einen Fehler, wenn sie beim Speichern in Ihrem Manifest vorhanden sind:

  • https://*.*.example.com/foo (mehrere Platzhalter sind unzulässig)
  • https://subdomain.*.example.com/foo (Platzhalter müssen als vorangestelltes Präfix verwendet werden)