אתם משתמשים ברשימות היתרים כדי להקצות כתובות URL ספציפיות שקיבלו אישור מראש לגישה על ידי הסקריפט או התוסף שלכם. רשימות היתרים עוזרות להגן על נתוני המשתמשים; כשמגדירים רשימת היתרים, לפרויקטים של סקריפטים אין גישה לכתובות URL שלא נוספו לרשימת ההיתרים.
השדה הזה אופציונלי כשמתקינים פריסת בדיקה, אבל הוא נדרש כשיוצרים פריסה עם גרסאות.
אתם משתמשים ברשימות היתרים כשהסקריפט או התוסף מבצעים את הפעולות הבאות:
- אחזור או אחזור של מידע ממיקום חיצוני (כמו נקודות קצה מסוג HTTPS) באמצעות שירות Apps Script
UrlFetch
. כדי להוסיף כתובות URL לרשימת ההיתרים לאחזור, צריך לכלול את השדהurlFetchWhitelist
בקובץ המניפסט. - פתיחה או הצגה של כתובת URL בתגובה לפעולת משתמש (חובה לתוספים ל-Google Workspace שפותחים כתובות URL שהן חיצוניות ל-Google או מציגות אותן). כדי להוסיף כתובות URL לרשימת ההיתרים לפתיחה, צריך לכלול את השדה
addOns.common.openLinkUrlPrefixes
בקובץ המניפסט.
הוספת קידומות לרשימת ההיתרים
כשמציינים רשימות היתרים בקובץ המניפסט (על ידי הוספת השדה addOns.common.openLinkUrlPrefixes
או urlFetchWhitelist
), צריך לכלול רשימה של קידומות של כתובות URL. הקידומות שמוסיפים למניפסט צריכות לעמוד בדרישות הבאות:
- כל קידומת חייבת להיות כתובת URL חוקית.
- כל קידומת חייבת להשתמש ב-
https://
ולא ב-http://
. - כל קידומת חייבת לכלול דומיין מלא.
- כל קידומת חייבת להכיל נתיב שאינו ריק. לדוגמה,
https://www.google.com/
חוקי אבלhttps://www.google.com
לא. - אפשר להשתמש בתווים כלליים לחיפוש כדי להתאים קידומות של תת-דומיינים של כתובות URL.
- אפשר להשתמש בתו כללי לחיפוש אחד מסוג
*
בשדהaddOns.common.openLinkUrlPrefixes
כדי להתאים לכל הקישורים, אבל לא מומלץ לעשות זאת כי הוא עלול לחשוף את נתוני המשתמש לסיכון ולהאריך את תהליך הבדיקה של התוסף. אפשר להשתמש בתו כללי לחיפוש רק אם הפונקציונליות של התוסף דורשת זאת.
כדי לקבוע אם כתובת URL תואמת לקידומת שמופיעה ברשימת ההיתרים, חלים הכללים הבאים:
- התאמת הנתיבים היא תלוית אותיות רישיות.
- אם הקידומת זהה לכתובת ה-URL, היא התאמה.
- אם כתובת ה-URL זהה או צאצא של התחילית, מדובר בהתאמה.
לדוגמה, הקידומת https://example.com/foo
תואמת לכתובות ה-URL הבאות:
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
שימוש בתווים כלליים לחיפוש
אפשר להשתמש בתו כללי לחיפוש יחיד (*
) כדי להתאים תת-דומיין גם בשדה urlFetchWhitelist
וגם בשדה addOns.common.openLinkUrlPrefixes
. אי אפשר להשתמש ביותר מתו כללי אחד לחיפוש כדי להתאים לכמה תת-דומיינים, והתו הכללי לחיפוש צריך לייצג את הקידומת המובילה של כתובת ה-URL.
לדוגמה, התחילית https://*.example.com/foo
תואמת לכתובות ה-URL הבאות:
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
התחילית https://*.example.com/foo
לא תואמת לכתובות ה-URL הבאות:
https://subdomain.example.com/bar
(חוסר התאמה בסיומת)https://example.com/foo
(צריך להיות תת-דומיין אחד לפחות)
חלק מכללי התחילית נאכפים כשמנסים לשמור את המניפסט. לדוגמה, הקידומות הבאות גורמות לשגיאה אם הן מופיעות במניפסט כשמנסים לשמור:
https://*.*.example.com/foo
(אסור להשתמש במספר תווים כלליים לחיפוש)https://subdomain.*.example.com/foo
(חובה להשתמש בתווים כלליים לחיפוש כקידומת מובילה)