Les listes d'autorisation vous permettent de désigner des URL spécifiques préapprouvées par votre script ou module complémentaire. Les listes d'autorisation contribuent à protéger les utilisateurs data; lorsque vous définissez une liste d'autorisation, les projets de script ne peuvent pas accéder aux URL comportant ne figure pas sur la liste d'autorisation.
Ce champ est facultatif lorsque vous installez un déploiement test, mais obligatoire si vous créez un déploiement avec versions gérées.
Vous utilisez des listes d'autorisation lorsque votre script ou module complémentaire exécute les actions suivantes:
- Récupère ou récupère des informations à partir d'un emplacement externe (HTTPS, par exemple).
points de terminaison) à l'aide d'Apps Script
UrlFetchGoogle Cloud. Pour ajouter des URL à la liste d'autorisation pour l'extraction, incluez le champurlFetchWhitelistdans votre fichier manifeste. - Ouvre ou affiche une URL en réponse à une action de l'utilisateur (obligatoire pour
Modules complémentaires Google Workspace qui ouvrent ou affichent des URL externes à
Google). Pour ajouter des URL à la liste d'autorisation, incluez le champ
addOns.common.openLinkUrlPrefixesdans vos fichier manifeste.
Ajouter des préfixes à votre liste d'autorisation
Lorsque vous spécifiez des listes d'autorisation dans votre fichier manifeste (en incluant le paramètre
addOns.common.openLinkUrlPrefixes ou urlFetchWhitelist), vous devez
inclure une liste de préfixes d'URL. Les préfixes que vous ajoutez au fichier manifeste
Vous devez remplir les conditions suivantes:
- Chaque préfixe doit correspondre à une URL valide.
- Chaque préfixe doit utiliser
https://, et nonhttp://. - Chaque préfixe doit comporter un domaine complet.
- Le chemin d'accès de chaque préfixe doit être renseigné. Exemple :
https://www.google.com/est valide, mais pashttps://www.google.com. - Vous pouvez utiliser des caractères génériques pour établir une correspondance avec les préfixes de sous-domaine des URL.
- Un seul caractère générique
*peut être utilisé dans leaddOns.common.openLinkUrlPrefixespour correspondre à tous les liens, mais cela n'est pas recommandé, car cela peut exposer une les données de l'utilisateur et peut prolonger d'examen des modules complémentaires. Uniquement utilisez un caractère générique si la fonctionnalité du module complémentaire l'exige.
Pour déterminer si une URL correspond à un préfixe figurant sur la liste d'autorisation, les règles suivantes appliquer:
- La correspondance des chemins d'accès est sensible à la casse.
- Si le préfixe est identique à l'URL, il s'agit d'une correspondance.
- Si l'URL est identique ou enfant du préfixe, il s'agit d'une correspondance.
Par exemple, le préfixe https://example.com/foo correspond aux URL suivantes:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Utiliser des caractères génériques
Vous pouvez utiliser un seul caractère générique (*) pour établir une correspondance avec un sous-domaine à la fois pour les
urlFetchWhitelist
et addOns.common.openLinkUrlPrefixes
. Vous ne pouvez pas utiliser plus d'un caractère générique pour correspondre à plusieurs sous-domaines.
Le caractère générique doit représenter le préfixe de l'URL.
Par exemple, le préfixe https://*.example.com/foo correspond à ce qui suit :
URL:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Le préfixe https://*.example.com/foo ne correspond pas à ce qui suit
URL:
https://subdomain.example.com/bar(non-concordance du suffixe)https://example.com/foo(au moins un sous-domaine doit être présent)
Certaines règles de préfixe s'appliquent lorsque vous essayez d'enregistrer votre fichier manifeste. Pour exemple, les préfixes suivants provoquent une erreur s'ils sont présents dans votre manifeste lorsque vous tentez d'enregistrer:
https://*.*.example.com/foo(plusieurs caractères génériques sont interdits)https://subdomain.*.example.com/foo(vous devez utiliser des caractères génériques comme préfixe)