Usas listas de entidades permitidas para designar URLs específicas que están preaprobadas para el acceso. por tu guion o complemento. Las listas de entidades permitidas ayudan a proteger data; Cuando defines una lista de entidades permitidas, los proyectos de secuencias de comandos no pueden acceder a las URLs que tienen no se incluyó en la lista de entidades permitidas.
Este campo es opcional cuando instalas una implementación de prueba, pero es obligatorio cuando crearás una implementación con control de versiones.
Usas listas de entidades permitidas cuando tu secuencia de comandos o complemento tiene buen rendimiento. las siguientes acciones:
- Recupera u recupera información de una ubicación externa (como HTTPS
extremos) mediante Apps Script
UrlFetchservicio. Para incluir URLs en la lista de entidades permitidas para la recuperación, incluye el campourlFetchWhitelisten tu archivo de manifiesto. - Abre o muestra una URL en respuesta a una acción del usuario (obligatorio para
Complementos de Google Workspace que abren o muestran URLs externas a
Google). Para incluir URLs en la lista de entidades permitidas de apertura, incluye el campo
addOns.common.openLinkUrlPrefixesen tu .
Agrega prefijos a tu lista de entidades permitidas
Cuando especificas listas de entidades permitidas en tu archivo de manifiesto (incluyendo
addOns.common.openLinkUrlPrefixes o urlFetchWhitelist), debes
incluir una lista de prefijos de URL. Los prefijos que agregues al manifiesto deben
cumplan con los siguientes requisitos:
- Cada prefijo debe ser una URL válida.
- Cada prefijo debe usar
https://, nohttp://. - Cada prefijo debe tener un dominio completo.
- Cada prefijo debe tener una ruta de acceso que no esté vacía. Por ejemplo,
https://www.google.com/. es válido, perohttps://www.google.comno lo es. - Puedes usar comodines para hacer coincidir los prefijos de subdominios de URL.
- Se puede usar un solo comodín
*en eladdOns.common.openLinkUrlPrefixespara que coincida con todos los vínculos, pero esto no se recomienda, ya que puede exponer un de los datos del usuario a poner en riesgo y prolongar proceso de revisión de complementos. Solo usa un comodín si la funcionalidad de tu complemento lo requiere.
Para determinar si una URL coincide con un prefijo de la lista de entidades permitidas, se aplican las siguientes reglas aplicar:
- La coincidencia de rutas distingue entre mayúsculas y minúsculas.
- Si el prefijo es idéntico a la URL, es una coincidencia.
- Si la URL es la misma o un elemento secundario del prefijo, se trata de una coincidencia.
Por ejemplo, el prefijo https://example.com/foo coincide con las siguientes URLs:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Usa comodines
Puedes usar un solo carácter comodín (*) para hacer coincidir un subdominio para
urlFetchWhitelist
y addOns.common.openLinkUrlPrefixes
. No puedes usar más de un comodín para hacer coincidir varios subdominios.
el comodín debe representar el prefijo inicial de la URL.
Por ejemplo, el prefijo https://*.example.com/foo coincide con lo siguiente:
URL:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
El prefijo https://*.example.com/foo no coincide con lo siguiente
URL:
https://subdomain.example.com/bar(el sufijo no coincide)https://example.com/foo(debe haber al menos un subdominio)
Algunas de las reglas de prefijo se aplican de manera forzosa cuando intentas guardar el manifiesto. Para ejemplo, los siguientes prefijos generan un error si están presentes en tu manifiesto cuando intentas guardar:
https://*.*.example.com/foo(se prohíben varios comodines)https://subdomain.*.example.com/foo(se deben utilizar comodines como prefijos iniciales)