Anda dapat menggunakan daftar yang diizinkan untuk menentukan URL tertentu yang telah disetujui sebelumnya untuk diakses oleh skrip atau add-on Anda. Daftar yang diizinkan membantu melindungi data pengguna; saat Anda menentukan daftar yang diizinkan, project skrip tidak dapat mengakses URL yang belum diizinkan.
Kolom ini bersifat opsional saat Anda menginstal deployment uji coba, tetapi diperlukan saat Anda membuat deployment berversi.
Anda menggunakan daftar yang diizinkan saat skrip atau add-on melakukan tindakan berikut:
- Mengambil atau mengambil informasi dari lokasi eksternal (seperti endpoint
HTTPS) menggunakan layanan
UrlFetch
Apps Script. Guna mengizinkan URL untuk diambil, sertakan kolomurlFetchWhitelist
di file manifes Anda. - Membuka atau menampilkan URL sebagai respons atas tindakan pengguna (Diperlukan untuk
Add-on Google Workspace yang membuka atau menampilkan URL yang berada di luar
Google). Guna mengizinkan URL untuk dibuka, sertakan kolom
addOns.common.openLinkUrlPrefixes
dalam file manifes Anda.
Menambahkan awalan ke daftar yang diizinkan
Saat menentukan daftar yang diizinkan dalam file manifes (dengan menyertakan kolom
addOns.common.openLinkUrlPrefixes
atau urlFetchWhitelist
), Anda harus
menyertakan daftar awalan URL. Awalan yang Anda tambahkan ke manifes harus memenuhi persyaratan berikut:
- Setiap awalan harus berupa URL yang valid.
- Setiap awalan harus menggunakan
https://
, bukanhttp://
. - Setiap awalan harus memiliki domain lengkap.
- Setiap awalan harus memiliki jalur yang tidak kosong. Misalnya,
https://www.google.com/
valid, tetapihttps://www.google.com
tidak. - Anda dapat menggunakan karakter pengganti untuk mencocokkan awalan subdomain URL.
- Satu karakter pengganti
*
dapat digunakan di kolomaddOns.common.openLinkUrlPrefixes
untuk mencocokkan semua link, tetapi hal ini tidak direkomendasikan karena dapat mengekspos data pengguna pada risiko dan dapat memperpanjang proses peninjauan add-on. Hanya gunakan karakter pengganti jika fungsi add-on Anda memerlukannya.
Saat menentukan apakah URL cocok dengan awalan yang diizinkan, aturan berikut berlaku:
- Pencocokan jalur peka huruf besar/kecil.
- Jika awalan sama persis dengan URL, maka awalannya cocok.
- Jika URL sama atau merupakan turunan dari awalan, maka akan cocok.
Misalnya, awalan https://example.com/foo
cocok dengan URL berikut:
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
Menggunakan karakter pengganti
Anda dapat menggunakan satu karakter pengganti (*
) untuk mencocokkan subdomain untuk kolom urlFetchWhitelist
dan addOns.common.openLinkUrlPrefixes
. Anda tidak dapat menggunakan lebih dari satu karakter pengganti untuk mencocokkan beberapa subdomain, dan
karakter pengganti harus mewakili awalan URL.
Misalnya, awalan https://*.example.com/foo
cocok dengan URL berikut:
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
Awalan https://*.example.com/foo
tidak cocok dengan URL
berikut:
https://subdomain.example.com/bar
(akhiran tidak cocok)https://example.com/foo
(setidaknya harus ada satu subdomain)
Beberapa aturan awalan diterapkan saat Anda mencoba menyimpan manifes. Misalnya, awalan berikut menyebabkan error jika ada dalam manifes saat Anda mencoba menyimpan:
https://*.*.example.com/foo
(beberapa karakter pengganti dilarang)https://subdomain.*.example.com/foo
(karakter pengganti harus digunakan sebagai awalan utama)