Sie verwenden Zulassungslisten, um bestimmte URLs anzugeben, für die Ihr Script oder Add-on vorab den Zugriff gewährt hat. Zulassungslisten schützen Nutzerdaten. Wenn Sie eine Zulassungsliste definieren, können Script-Projekte nicht auf URLs zugreifen, die nicht auf der Zulassungsliste stehen.
Dieses Feld ist optional, wenn Sie eine Testbereitstellung installieren, aber es ist erforderlich, wenn Sie eine versionierte Bereitstellung erstellen.
Sie verwenden Zulassungslisten, wenn Ihr Script oder Add-on die folgenden Aktionen ausführt:
- Mit dem Apps Script-Dienst
UrlFetch
werden Informationen von einem externen Speicherort (z. B. HTTPS-Endpunkte) abgerufen oder abgerufen. Wenn Sie abrufende URLs auf die Zulassungsliste setzen möchten, fügen Sie in die Manifestdatei das FeldurlFetchWhitelist
ein. - Öffnet oder zeigt eine URL als Reaktion auf eine Nutzeraktion an (erforderlich für Google Workspace-Add-ons, mit denen URLs außerhalb von Google geöffnet oder angezeigt werden). Wenn Sie URLs zum Öffnen auf die Zulassungsliste setzen möchten, fügen Sie in die Manifestdatei das Feld
addOns.common.openLinkUrlPrefixes
ein.
Präfixe zur Zulassungsliste hinzufügen
Wenn Sie in Ihrer Manifestdatei Zulassungslisten durch Eingabe des Felds addOns.common.openLinkUrlPrefixes
oder urlFetchWhitelist
angeben, müssen Sie eine Liste mit URL-Präfixen angeben. Die Präfixe, die Sie dem Manifest hinzufügen, müssen die folgenden Anforderungen erfüllen:
- Jedes Präfix muss eine gültige URL sein.
- Jedes Präfix muss
https://
verwenden, nichthttp://
. - Jedes Präfix muss eine vollständige Domain haben.
- Jedes Präfix muss einen nicht leeren Pfad haben.
https://www.google.com/
ist beispielsweise gültig,https://www.google.com
jedoch nicht. - Sie können Platzhalter verwenden, um URL-Subdomainpräfixe abzugleichen.
- Im Feld
addOns.common.openLinkUrlPrefixes
kann ein einzelner Platzhalter*
verwendet werden, um alle Verknüpfungen abzugleichen. Dies wird jedoch nicht empfohlen, da die Daten eines Nutzers dadurch Risiken ausgesetzt sein und die Add-on-Überprüfung länger dauern kann. Verwenden Sie einen Platzhalter nur, wenn dies für Ihre Add-on-Funktionen erforderlich ist.
Wenn festgestellt wird, ob eine URL mit einem Präfix auf der Zulassungsliste übereinstimmt, gelten die folgenden Regeln:
- Beim Pfadabgleich wird zwischen Groß- und Kleinschreibung unterschieden.
- Wenn das Präfix mit der URL identisch ist, gilt eine Übereinstimmung.
- Wenn die URL dem Präfix identisch oder diesem untergeordnet ist, gilt die URL als Übereinstimmung.
Beispielsweise stimmt das Präfix https://example.com/foo
mit den folgenden URLs überein:
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
Platzhalter verwenden
Sie können ein einzelnes Platzhalterzeichen (*
) verwenden, um eine Subdomain sowohl in den Feldern urlFetchWhitelist
als auch in addOns.common.openLinkUrlPrefixes
abzugleichen. Sie können nur einen Platzhalter verwenden, um mehrere Subdomains abzugleichen. Der Platzhalter muss das führende Präfix der URL darstellen.
Das Präfix https://*.example.com/foo
entspricht beispielsweise folgenden URLs:
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
Das Präfix https://*.example.com/foo
stimmt nicht mit den folgenden URLs überein:
https://subdomain.example.com/bar
(nicht übereinstimmendes Suffix)https://example.com/foo
(Es muss mindestens eine Subdomain vorhanden sein)
Einige der Präfixregeln werden erzwungen, wenn Sie versuchen, Ihr Manifest zu speichern. Die folgenden Präfixe verursachen beispielsweise einen Fehler, wenn sie beim Speichern in Ihrem Manifest vorhanden sind:
https://*.*.example.com/foo
(mehrere Platzhalter sind unzulässig)https://subdomain.*.example.com/foo
(Platzhalter müssen als vorangestelltes Präfix verwendet werden)