URL lista consentita

Puoi utilizzare le liste consentite per designare URL specifici pre-approvati per l'accesso da parte del tuo script o componente aggiuntivo. Le liste consentite aiutano a proteggere i dati utente. Quando definisci una lista consentita, i progetti di script non possono accedere agli URL che non sono stati inseriti nella lista consentita.

Questo campo è facoltativo quando installi un deployment di prova, ma è obbligatorio quando crei un deployment con controllo delle versioni.

Puoi utilizzare le liste consentite quando lo script o il componente aggiuntivo esegue le seguenti azioni:

  • Recupera o recupera informazioni da una posizione esterna (ad esempio gli endpoint HTTPS) utilizzando il servizio UrlFetch di Apps Script. Per inserire gli URL nella lista consentita per il recupero, includi il campo urlFetchWhitelist nel file manifest.
  • Apre o visualizza un URL in risposta a un'azione dell'utente (obbligatoria per i componenti aggiuntivi di Google Workspace che aprono o mostrano URL esterni a Google). Per inserire gli URL nella lista consentita per l'apertura, includi il campo addOns.common.openLinkUrlPrefixes nel file manifest.

Aggiunta di prefissi alla lista consentita

Quando specifichi liste consentite nel file manifest (includendo il campo addOns.common.openLinkUrlPrefixes o urlFetchWhitelist), devi includere un elenco di prefissi URL. I prefissi che aggiungi al file manifest devono soddisfare i seguenti requisiti:

  • Ogni prefisso deve essere un URL valido.
  • Ogni prefisso deve utilizzare https://, non http://.
  • Ogni prefisso deve avere un dominio completo.
  • Ogni prefisso deve avere un percorso non vuoto. Ad esempio, https://www.google.com/ è valido, mentre https://www.google.com non lo è.
  • Puoi utilizzare caratteri jolly per trovare corrispondenze con i prefissi dei sottodomini degli URL.
  • È possibile utilizzare un singolo carattere jolly * nel campo addOns.common.openLinkUrlPrefixes per trovare corrispondenze per tutti i link, ma questa operazione è sconsigliata perché può esporre i dati di un utente ai rischi e può prolungare il processo di revisione dei componenti aggiuntivi. Utilizza un carattere jolly soltanto se la funzionalità del componente aggiuntivo lo richiede.

Per determinare se un URL corrisponde a un prefisso consentito, si applicano le seguenti regole:

  • La corrispondenza del percorso è sensibile alle maiuscole.
  • Se il prefisso è identico all'URL, viene considerata una corrispondenza.
  • Se l'URL è uguale o secondario del prefisso, si tratta di una corrispondenza.

Ad esempio, il prefisso https://example.com/foo corrisponde ai seguenti URL:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Utilizzo di caratteri jolly

Puoi utilizzare un singolo carattere jolly (*) per trovare la corrispondenza di un sottodominio per entrambi i campi urlFetchWhitelist e addOns.common.openLinkUrlPrefixes. Non puoi utilizzare più di un carattere jolly per trovare corrispondenze con più sottodomini e il carattere jolly deve rappresentare il prefisso iniziale dell'URL.

Ad esempio, il prefisso https://*.example.com/foo corrisponde ai seguenti URL:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

Il prefisso https://*.example.com/foo non corrisponde ai seguenti URL:

  • https://subdomain.example.com/bar (suffisso non corrispondente)
  • https://example.com/foo (deve essere presente almeno un sottodominio)

Alcune delle regole per i prefissi vengono applicate quando provi a salvare il file manifest. Ad esempio, i seguenti prefissi causano un errore se sono presenti nel file manifest quando tenti di salvare:

  • https://*.*.example.com/foo (sono vietati più caratteri jolly)
  • https://subdomain.*.example.com/foo (i caratteri jolly devono essere utilizzati come prefisso iniziale)