허용 목록 URL

허용 목록을 사용하여 스크립트 또는 부가기능의 액세스가 사전 승인된 특정 URL을 지정합니다. 허용 목록은 사용자 데이터를 보호하는 데 도움이 됩니다. 허용 목록을 정의하면 스크립트 프로젝트는 허용 목록에 추가되지 않은 URL에 액세스할 수 없습니다.

이 필드는 테스트 배포를 설치할 때는 선택사항이지만 버전이 지정된 배포를 만들 때는 필요합니다.

스크립트 또는 부가기능이 다음 작업을 실행할 때 허용 목록을 사용합니다.

  • Apps Script UrlFetch 서비스를 사용하여 외부 위치 (예: HTTPS 엔드포인트)에서 정보를 검색하거나 가져옵니다. 가져오기를 위해 URL을 허용 목록에 추가하려면 매니페스트 파일에 urlFetchWhitelist 필드를 포함합니다.
  • 사용자 작업에 대한 응답으로 URL을 열거나 표시합니다. Google 외부의 URL을 열거나 표시하는 Google Workspace 부가기능에 필요합니다. 열 수 있는 URL을 허용 목록에 추가하려면 매니페스트 파일에 addOns.common.openLinkUrlPrefixes 필드를 포함합니다.

허용 목록에 접두사 추가

매니페스트 파일에서 허용 목록을 지정할 때 (addOns.common.openLinkUrlPrefixes 또는 urlFetchWhitelist 필드를 포함하여) URL 접두사 목록을 포함해야 합니다. 매니페스트에 추가하는 접두사는 다음 요구사항을 충족해야 합니다.

  • 각 접두사는 유효한 URL이어야 합니다.
  • 각 접두사는 http://가 아닌 https://를 사용해야 합니다.
  • 각 접두사에는 전체 도메인이 있어야 합니다.
  • 각 접두어에는 비어 있지 않은 경로가 있어야 합니다. 예를 들어 https://www.google.com/는 유효하지만 https://www.google.com는 유효하지 않습니다.
  • 와일드 카드를 사용하여 URL 하위 도메인 접두사를 일치시킬 수 있습니다.
  • addOns.common.openLinkUrlPrefixes 필드에서 단일 * 와일드 카드를 사용하여 모든 링크를 일치시킬 수 있지만, 사용자의 데이터가 위험에 노출되고 부가기능 검토 프로세스가 길어질 수 있으므로 권장하지 않습니다. 부가기능에 필요한 경우에만 와일드 카드를 사용하세요.

URL이 허용 목록의 접두사와 일치하는지 확인할 때는 다음 규칙이 적용됩니다.

  • 경로 일치는 대소문자를 구분합니다.
  • 접두사가 URL과 동일하면 일치하는 것입니다.
  • URL이 접두사와 동일하거나 접두사의 하위 항목인 경우 일치하는 것입니다.

예를 들어 접두사 https://example.com/foo는 다음 URL과 일치합니다.

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

와일드 카드 사용

단일 와일드 카드 문자 (*)를 사용하여 urlFetchWhitelistaddOns.common.openLinkUrlPrefixes 필드 모두에서 하위 도메인을 일치시킬 수 있습니다. 와일드 카드를 두 개 이상 사용하여 여러 하위 도메인을 일치시킬 수는 없으며 와일드 카드는 URL의 선행 접두사를 나타내야 합니다.

예를 들어 https://*.example.com/foo 접두사는 다음 URL과 일치합니다.

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

https://*.example.com/foo 접두사가 다음 URL과 일치하지 않습니다.

  • https://subdomain.example.com/bar (접미사 불일치)
  • https://example.com/foo (하위 도메인이 하나 이상 있어야 함)

일부 접두사 규칙은 매니페스트를 저장하려고 할 때 적용됩니다. 예를 들어 저장하려고 할 때 매니페스트에 다음 접두사가 있으면 오류가 발생합니다.

  • https://*.*.example.com/foo (여러 와일드 카드는 금지됨)
  • https://subdomain.*.example.com/foo(와일드 카드는 선행 접두사로 사용해야 함)