Anda menggunakan daftar yang diizinkan untuk menetapkan URL tertentu yang telah disetujui sebelumnya untuk akses oleh skrip atau add-on Anda. Daftar yang diizinkan membantu melindungi data pengguna; saat Anda menentukan daftar yang diizinkan, project skrip tidak dapat mengakses URL yang belum ditambahkan ke daftar yang diizinkan.
Kolom ini bersifat opsional saat Anda menginstal deployment pengujian, tetapi wajib diisi saat Anda membuat deployment berversi.
Anda menggunakan daftar yang diizinkan saat skrip atau add-on melakukan tindakan berikut:
- Mengambil atau mengambil informasi dari lokasi eksternal (seperti endpoint
HTTPS) menggunakan layanan
UrlFetchApps Script. Untuk mengizinkan URL pengambilan, sertakan kolomurlFetchWhitelistdalam file manifes Anda. - Membuka atau menampilkan URL sebagai respons terhadap tindakan pengguna (Wajib untuk Add-on Google Workspace yang membuka atau menampilkan URL yang bersifat eksternal terhadap Google). Untuk mengizinkan URL dibuka, sertakan kolom
addOns.common.openLinkUrlPrefixesdalam file manifes Anda.
Menambahkan awalan ke daftar yang diizinkan
Saat menentukan daftar yang diizinkan dalam file manifes (dengan menyertakan
kolom addOns.common.openLinkUrlPrefixes atau urlFetchWhitelist), Anda harus
menyertakan daftar awalan URL. Awalan yang Anda tambahkan ke manifes harus
memenuhi persyaratan berikut:
- Setiap awalan harus berupa URL yang valid.
- Setiap awalan harus menggunakan
https://, bukanhttp://. - Setiap awalan harus memiliki domain lengkap.
- Setiap awalan harus memiliki jalur yang tidak kosong. Misalnya,
https://www.google.com/valid, tetapihttps://www.google.comtidak. - Anda dapat menggunakan karakter pengganti untuk mencocokkan awalan subdomain URL.
- Karakter pengganti
*tunggal dapat digunakan di kolomaddOns.common.openLinkUrlPrefixesuntuk mencocokkan semua link, tetapi hal ini tidak direkomendasikan karena dapat mengekspos data pengguna terhadap risiko dan dapat memperpanjang proses peninjauan add-on. Hanya gunakan karakter pengganti jika fungsi add-on Anda memerlukannya.
Saat menentukan apakah URL cocok dengan awalan dalam daftar yang diizinkan, aturan berikut berlaku:
- Pencocokan jalur peka huruf besar/kecil.
- Jika awalan sama dengan URL, berarti awalan tersebut cocok.
- Jika URL sama atau turunan dari awalan, URL tersebut cocok.
Misalnya, awalan https://example.com/foo cocok dengan URL berikut:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Menggunakan karakter pengganti
Anda dapat menggunakan satu karakter pengganti (*) untuk mencocokkan subdomain
untuk kolom
urlFetchWhitelist
dan addOns.common.openLinkUrlPrefixes. Anda tidak dapat menggunakan lebih dari satu karakter pengganti untuk mencocokkan beberapa subdomain, dan
karakter pengganti harus mewakili awalan URL yang diawali.
Misalnya, awalan https://*.example.com/foo cocok dengan URL
berikut:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Awalan https://*.example.com/foo tidak cocok dengan URL
berikut:
https://subdomain.example.com/bar(tidak cocok dengan akhiran)https://example.com/foo(minimal harus ada satu subdomain)
Beberapa aturan awalan diterapkan saat Anda mencoba menyimpan manifes. Misalnya, awalan berikut menyebabkan error jika ada dalam manifes saat Anda mencoba menyimpan:
https://*.*.example.com/foo(beberapa karakter pengganti dilarang)https://subdomain.*.example.com/foo(karakter pengganti harus digunakan sebagai awalan utama)