अनुमति वाली सूची का इस्तेमाल करके, उन यूआरएल की जानकारी दी जाती है जिन्हें ऐक्सेस करने की पहले से अनुमति मिली हुई है आपकी स्क्रिप्ट या ऐड-ऑन के हिसाब से. जिन लोगों या संगठनों को अनुमति मिली है उनकी सूची, उपयोगकर्ता को सुरक्षित रखने में मदद करती है डेटा; अनुमति वाली सूची बनाने पर, स्क्रिप्ट प्रोजेक्ट ऐसे यूआरएल ऐक्सेस नहीं कर सकते जिनमें अनुमति वाली सूची में शामिल नहीं किया गया.
टेस्ट डिप्लॉयमेंट इंस्टॉल करते समय, इस फ़ील्ड की वैल्यू सबमिट करना ज़रूरी नहीं है. हालांकि, इसकी ज़रूरत तब पड़ती है, जब तो अलग-अलग वर्शन बनाकर डिप्लॉयमेंट किया जा सकता है.
स्क्रिप्ट या ऐड-ऑन के काम करने के दौरान, अनुमति वाली सूची का इस्तेमाल किया जाता है ये कार्रवाइयां की जा सकती हैं:
- किसी बाहरी जगह (जैसे कि एचटीटीपीएस) से जानकारी हासिल करता है या उसे फ़ेच करता है
एंडपॉइंट) Apps Script
UrlFetchका इस्तेमाल करके सेवा. यूआरएल को फ़ेच करने की अनुमति देने के लिए, अपनी मेनिफ़ेस्ट फ़ाइल मेंurlFetchWhitelistफ़ील्ड को शामिल करें. - उपयोगकर्ता की कार्रवाई के जवाब में कोई यूआरएल खोलता है या दिखाता है (इनके लिए ज़रूरी है
Google Workspace ऐड-ऑन, जो बाहरी यूआरएल को खोलते या दिखाते हैं
Google) में जोड़ा जा सकता है. यूआरएल को खोलने के लिए, अनुमति वाली सूची में शामिल करने के लिए,
addOns.common.openLinkUrlPrefixesफ़ील्ड को अपने मेनिफ़ेस्ट फ़ाइल में सेव किया जाएगा.
अनुमति वाली सूची में प्रीफ़िक्स जोड़ना
जब मेनिफ़ेस्ट फ़ाइल में अनुमति वाले डोमेन की सूची बनाई जाती है, तो
addOns.common.openLinkUrlPrefixes या urlFetchWhitelist फ़ील्ड में, आपको ये काम करने होंगे
यूआरएल प्रीफ़िक्स की सूची शामिल करें. मेनिफ़ेस्ट में जोड़े जाने वाले प्रीफ़िक्स
ये ज़रूरी शर्तें पूरी करता है:
- हर प्रीफ़िक्स एक मान्य यूआरएल होना चाहिए.
- हर प्रीफ़िक्स में
https://का इस्तेमाल होना चाहिए, न किhttp://का. - हर प्रीफ़िक्स का डोमेन पूरा होना चाहिए.
- हर प्रीफ़िक्स में ऐसा पाथ होना चाहिए जो खाली न हो. उदाहरण के लिए,
https://www.google.com/मान्य है, लेकिनhttps://www.google.comनहीं है. - यूआरएल के सबडोमेन प्रीफ़िक्स को मैच करने के लिए, वाइल्डकार्ड का इस्तेमाल किया जा सकता है.
- एक
*वाइल्डकार्ड का इस्तेमालaddOns.common.openLinkUrlPrefixesफ़ील्ड को सभी लिंक से मिलाएं, लेकिन इसकी सलाह नहीं दी जाती है, क्योंकि इससे उपयोगकर्ता के डेटा को खतरा होता है और इस वजह से, ऐड-ऑन समीक्षा की प्रोसेस. सिर्फ़ अगर आपके ऐड-ऑन फ़ंक्शन की ज़रूरत है, तो वाइल्डकार्ड का इस्तेमाल करें.
यह तय करने के लिए कि यूआरएल, अनुमति वाली सूची में शामिल प्रीफ़िक्स से मेल खाता है या नहीं, ये नियम लागू करें:
- पाथ मैचिंग, केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) होता है.
- अगर प्रीफ़िक्स, यूआरएल से मिलता-जुलता है, तो यह मैच माना जाता है.
- अगर यूआरएल, प्रीफ़िक्स का ही या चाइल्ड यूआरएल है, तो यह मैच माना जाएगा.
उदाहरण के लिए, प्रीफ़िक्स https://example.com/foo इन यूआरएल से मेल खाता है:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
वाइल्डकार्ड का इस्तेमाल करना
आप दोनों के लिए एक सबडोमेन का मिलान करने के लिए एक वाइल्डकार्ड वर्ण (*) का इस्तेमाल कर सकते हैं
urlFetchWhitelist
और addOns.common.openLinkUrlPrefixes
फ़ील्ड. एक से ज़्यादा सबडोमेन से मैच करने के लिए, एक से ज़्यादा वाइल्डकार्ड का इस्तेमाल नहीं किया जा सकता और
वाइल्डकार्ड को यूआरएल की शुरुआत में जोड़ा जाना चाहिए.
उदाहरण के लिए, प्रीफ़िक्स https://*.example.com/foo इससे मिलता-जुलता है
यूआरएल:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
यह उपसर्ग https://*.example.com/foo से मेल नहीं खाता
यूआरएल:
https://subdomain.example.com/bar(सफ़िक्स मेल नहीं खाता)https://example.com/foo(कम से कम एक सबडोमेन मौजूद होना चाहिए)
मेनिफ़ेस्ट को सेव करने पर, प्रीफ़िक्स के कुछ नियम लागू हो जाते हैं. इसके लिए उदाहरण के लिए, अगर नीचे दिए गए प्रीफ़िक्स आपके कीवर्ड में मौजूद हैं, तो उनसे गड़बड़ी होती है जब आप बचत करने की कोशिश करते हैं, तो मेनिफ़ेस्ट:
https://*.*.example.com/foo(एक से ज़्यादा वाइल्डकार्ड इस्तेमाल करने की अनुमति नहीं है)https://subdomain.*.example.com/foo(वाइल्डकार्ड का इस्तेमाल सबसे पहले प्रीफ़िक्स के तौर पर किया जाना चाहिए)