허용 목록을 사용하여 스크립트 또는 부가기능의 액세스가 사전 승인된 특정 URL을 지정합니다. 허용 목록은 사용자 데이터를 보호하는 데 도움이 됩니다. 허용 목록을 정의하면 스크립트 프로젝트는 허용 목록에 추가되지 않은 URL에 액세스할 수 없습니다.
이 필드는 테스트 배포를 설치할 때는 선택사항이지만 버전이 지정된 배포를 만들 때는 필요합니다.
스크립트 또는 부가기능이 다음 작업을 실행할 때 허용 목록을 사용합니다.
- Apps Script
UrlFetch
서비스를 사용하여 외부 위치 (예: HTTPS 엔드포인트)에서 정보를 검색하거나 가져옵니다. 가져오기를 위해 URL을 허용 목록에 추가하려면 매니페스트 파일에urlFetchWhitelist
필드를 포함합니다. - 사용자 작업에 대한 응답으로 URL을 열거나 표시합니다. Google 외부의 URL을 열거나 표시하는 Google Workspace 부가기능에 필요합니다. 열 수 있는 URL을 허용 목록에 추가하려면 매니페스트 파일에
addOns.common.openLinkUrlPrefixes
필드를 포함합니다.
허용 목록에 접두사 추가
매니페스트 파일에서 허용 목록을 지정할 때 (addOns.common.openLinkUrlPrefixes
또는 urlFetchWhitelist
필드를 포함하여) URL 접두사 목록을 포함해야 합니다. 매니페스트에 추가하는 접두사는 다음 요구사항을 충족해야 합니다.
- 각 접두사는 유효한 URL이어야 합니다.
- 각 접두사는
http://
가 아닌https://
를 사용해야 합니다. - 각 접두사에는 전체 도메인이 있어야 합니다.
- 각 접두어에는 비어 있지 않은 경로가 있어야 합니다. 예를 들어
https://www.google.com/
는 유효하지만https://www.google.com
는 유효하지 않습니다. - 와일드 카드를 사용하여 URL 하위 도메인 접두사를 일치시킬 수 있습니다.
addOns.common.openLinkUrlPrefixes
필드에서 단일*
와일드 카드를 사용하여 모든 링크를 일치시킬 수 있지만, 사용자의 데이터가 위험에 노출되고 부가기능 검토 프로세스가 길어질 수 있으므로 권장하지 않습니다. 부가기능에 필요한 경우에만 와일드 카드를 사용하세요.
URL이 허용 목록의 접두사와 일치하는지 확인할 때는 다음 규칙이 적용됩니다.
- 경로 일치는 대소문자를 구분합니다.
- 접두사가 URL과 동일하면 일치하는 것입니다.
- URL이 접두사와 동일하거나 접두사의 하위 항목인 경우 일치하는 것입니다.
예를 들어 접두사 https://example.com/foo
는 다음 URL과 일치합니다.
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
와일드 카드 사용
단일 와일드 카드 문자 (*
)를 사용하여 urlFetchWhitelist
및 addOns.common.openLinkUrlPrefixes
필드 모두에서 하위 도메인을 일치시킬 수 있습니다. 와일드 카드를 두 개 이상 사용하여 여러 하위 도메인을 일치시킬 수는 없으며 와일드 카드는 URL의 선행 접두사를 나타내야 합니다.
예를 들어 https://*.example.com/foo
접두사는 다음 URL과 일치합니다.
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
https://*.example.com/foo
접두사가 다음 URL과 일치하지 않습니다.
https://subdomain.example.com/bar
(접미사 불일치)https://example.com/foo
(하위 도메인이 하나 이상 있어야 함)
일부 접두사 규칙은 매니페스트를 저장하려고 할 때 적용됩니다. 예를 들어 저장하려고 할 때 매니페스트에 다음 접두사가 있으면 오류가 발생합니다.
https://*.*.example.com/foo
(여러 와일드 카드는 금지됨)https://subdomain.*.example.com/foo
(와일드 카드는 선행 접두사로 사용해야 함)