您可以使用許可清單,指定要透過指令碼或外掛程式存取預先核准存取的特定網址。許可清單有助於保護使用者資料。定義許可清單時,指令碼專案無法存取未加入許可清單的網址。
安裝測試部署作業時,這是選用欄位;當您建立版本化部署時,這是選用欄位。
您可以在指令碼或外掛程式執行下列動作時,使用許可清單:
- 使用 Apps Script
UrlFetch服務從外部位置 (例如 HTTPS 端點) 擷取或擷取資訊。如要將網址加入許可清單,以便進行擷取,請在資訊清單檔案中加入urlFetchWhitelist欄位。 - 開啟或顯示網址以回應使用者動作 (對於會開啟或顯示 Google 以外的 Google Workspace 外掛程式,此為必要項目)。如要將網址加入許可清單以便開啟,請在資訊清單檔案中加入
addOns.common.openLinkUrlPrefixes欄位。
將前置字串加入許可清單
當您加入 addOns.common.openLinkUrlPrefixes 或 urlFetchWhitelist 欄位在資訊清單檔案中指定許可清單時,必須加入網址前置字串清單。您新增至資訊清單的前置字串必須符合下列規定:
- 每個前置字串都必須是有效的網址。
- 每個前置字串都必須使用
https://,而非http://。 - 每個前置字串都必須有完整網域。
- 每個前置字串都必須有非空白的路徑。例如,
https://www.google.com/是有效值,但https://www.google.com就不是。 - 您可以使用萬用字元來比對網址子網域前置字元。
- 您可以在
addOns.common.openLinkUrlPrefixes欄位中使用單一*萬用字元來比對所有連結,但我們不建議這麼做,因為這可能導致使用者資料曝露在風險中,並延長外掛程式審查程序。請只在外掛程式功能需要的情況下使用萬用字元。
判斷網址是否與許可清單中的前置字串相符時,套用下列規則:
- 路徑比對會區分大小寫。
- 如果前置字元與網址相同,則表示比對相符。
- 如果該網址與前置字元的子網址相同,系統會進行比對。
舉例來說,前置字串 https://example.com/foo 會與下列網址相符:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
使用萬用字元
您可以使用單一萬用字元 (*) 來比對 urlFetchWhitelist 和 addOns.common.openLinkUrlPrefixes 欄位中的子網域。您不能使用多個萬用字元來比對多個子網域,且萬用字元必須代表網址的前置前置字串。
舉例來說,前置字串 https://*.example.com/foo 會與下列網址相符:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
前置字串 https://*.example.com/foo「不」與下列網址相符:
https://subdomain.example.com/bar(後置字串不相符)https://example.com/foo(至少須有一個子網域)
嘗試儲存資訊清單時,系統會強制執行部分前置字串規則。舉例來說,如果在嘗試儲存時,下列前置字串出現在資訊清單中,就會產生錯誤:
https://*.*.example.com/foo(禁止使用多個萬用字元)https://subdomain.*.example.com/foo(萬用字元必須做為開頭的前置字串)