Anda menggunakan daftar yang diizinkan untuk menentukan URL tertentu yang telah mendapatkan persetujuan awal untuk akses oleh skrip atau add-on Anda. Daftar yang diizinkan membantu melindungi pengguna data; saat Anda menentukan daftar yang diizinkan, project skrip tidak dapat mengakses URL yang memiliki tidak diizinkan.
Kolom ini bersifat opsional saat Anda menginstal deployment pengujian, tetapi diperlukan saat Anda membuat deployment berversi.
Anda menggunakan daftar yang diizinkan saat skrip atau add-on berfungsi tindakan berikut:
- Mengambil atau mengambil informasi dari lokasi eksternal (seperti HTTPS
endpoint) menggunakan Apps Script
UrlFetch
layanan. Untuk mengizinkan URL untuk pengambilan, sertakan kolomurlFetchWhitelist
di file manifes Anda. - Membuka atau menampilkan URL sebagai tanggapan atas tindakan pengguna (Diperlukan untuk
Add-on Google Workspace yang membuka atau menampilkan URL eksternal
Google). Untuk mengizinkan URL pembukaan, sertakan kolom
addOns.common.openLinkUrlPrefixes
di manifes.
Menambahkan awalan ke daftar yang diizinkan
Jika Anda menentukan daftar yang diizinkan dalam file manifes (dengan menyertakan
kolom addOns.common.openLinkUrlPrefixes
atau urlFetchWhitelist
), Anda harus
menyertakan daftar awalan URL. Awalan yang Anda tambahkan ke manifes harus
memenuhi persyaratan berikut:
- Setiap awalan harus berupa URL yang valid.
- Setiap awalan harus menggunakan
https://
, bukanhttp://
. - Setiap awalan harus memiliki domain lengkap.
- Setiap awalan harus memiliki jalur yang tidak kosong. Misalnya,
https://www.google.com/
valid tetapihttps://www.google.com
tidak. - Anda dapat menggunakan karakter pengganti untuk mencocokkan awalan subdomain URL.
- Satu karakter pengganti
*
dapat digunakan diaddOns.common.openLinkUrlPrefixes
untuk mencocokkan semua tautan, namun ini tidak disarankan karena dapat mengekspos data pengguna terhadap risiko dan dapat memperpanjang proses peninjauan add-on. Hanya gunakan karakter pengganti jika fungsi add-on Anda memerlukannya.
Saat menentukan apakah URL cocok dengan awalan yang diizinkan, aturan berikut terapkan:
- Pencocokan jalur peka huruf besar/kecil.
- Jika awalan identik dengan URL, awalan tersebut cocok.
- Jika URL sama atau turunan dari awalan, URL tersebut cocok.
Misalnya, awalan https://example.com/foo
cocok dengan URL berikut:
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
Menggunakan karakter pengganti
Anda dapat menggunakan satu karakter pengganti (*
) untuk mencocokkan subdomain baik
urlFetchWhitelist
dan addOns.common.openLinkUrlPrefixes
kolom. Anda tidak dapat menggunakan lebih dari satu karakter pengganti untuk mencocokkan beberapa subdomain, dan
karakter pengganti harus mewakili awalan di awal URL.
Misalnya, awalan https://*.example.com/foo
cocok dengan kode berikut
URL:
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
Awalan https://*.example.com/foo
tidak cocok dengan awalan berikut
URL:
https://subdomain.example.com/bar
(akhiran tidak cocok)https://example.com/foo
(setidaknya satu subdomain harus ada)
Beberapa aturan awalan diterapkan saat Anda mencoba menyimpan manifes. Sebagai contoh, awalan berikut menyebabkan error jika ada di manifes saat Anda mencoba menyimpan:
https://*.*.example.com/foo
(beberapa karakter pengganti dilarang)https://subdomain.*.example.com/foo
(karakter pengganti harus digunakan sebagai awalan di awal)