Listy dozwolonych pozwalają wskazywać konkretne adresy URL, które są wstępnie zatwierdzone do użycia przez skrypt lub dodatek. Listy dozwolonych pomagają chronić dane użytkowników. Gdy zdefiniujesz listę dozwolonych, projekty skryptu nie będą miały dostępu do adresów URL, które nie znajdują się na liście dozwolonych.
Listy dozwolonych można użyć, gdy skrypt lub dodatek wykonuje te czynności:
- Pobiera lub pobiera informacje z lokalizacji zewnętrznej (np. punktów końcowych HTTPS) przy użyciu usługi Apps Script
UrlFetch. Aby pobrać adresy URL z listy dozwolonych, w pliku manifestu umieść poleurlFetchWhitelist. - Otwiera lub wyświetla adres URL w odpowiedzi na działanie użytkownika (wymagane w przypadku dodatków do Google Workspace, które otwierają lub wyświetlają adresy URL spoza Google). Aby lista adresów URL otwierała się na liście dozwolonych, umieść w pliku manifestu pole
addOns.common.openLinkUrlPrefixes.
Dodawanie prefiksów do listy dozwolonych
Określając listy dozwolonych w pliku manifestu (poprzez dodanie pola addOns.common.openLinkUrlPrefixes lub urlFetchWhitelist), musisz uwzględnić listę prefiksów adresów URL. Prefiksy, które dodajesz do pliku manifestu, muszą spełniać te wymagania:
- Każdy prefiks musi być prawidłowym adresem URL.
- Każdy prefiks musi zawierać
https://, a niehttp://. - Każdy prefiks musi mieć pełną domenę.
- Każdy prefiks nie może mieć pustej ścieżki. Na przykład
https://www.google.com/jest prawidłowy, alehttps://www.google.comnie. - Możesz użyć symboli wieloznacznych, aby dopasować prefiksy subdomen adresu URL.
- W polu
addOns.common.openLinkUrlPrefixesmożna użyć pojedynczego symbolu wieloznacznego*w celu dopasowania do wszystkich linków, ale nie jest to zalecane, ponieważ może narazić dane użytkownika na ryzyko oraz może wydłużyć proces dodawania dodatku. Symboli wieloznacznych używaj tylko wtedy, gdy wymaga tego funkcja dodatku.
Podczas określania, czy adres URL pasuje do prefiksu z listy dozwolonych, obowiązują te reguły:
- W dopasowaniu ścieżki rozróżniana jest wielkość liter.
- Jeśli prefiks jest identyczny z adresem URL, pasuje do niego.
- Jeśli adres URL jest taki sam lub jest elementem podrzędnym prefiksu, jest zgodny.
Na przykład prefiks https://example.com/foo pasuje do tych adresów URL:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Używanie symboli wieloznacznych
Możesz użyć jednego znaku wieloznacznego (*), aby dopasować subdomenę w polach urlFetchWhitelist i addOns.common.openLinkUrlPrefixes. Nie można użyć więcej niż jednego symbolu wieloznacznego, aby dopasować wiele subdomen. Symbol wieloznaczny musi odpowiadać głównemu adresowi URL.
Prefiks https://*.example.com/foo pasuje na przykład do tych adresów URL:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Prefiks https://*.example.com/foo nie jest zgodny z tymi adresami URL:
https://subdomain.example.com/bar(niezgodność sufiksu)https://example.com/foo(przynajmniej jedna subdomena musi być obecna)
Niektóre reguły prefiksu są wymuszane podczas próby zapisania pliku manifestu. Jeśli na przykład w pliku manifestu występują błędy, oznacza to, że:
https://*.*.example.com/foo(wiele symboli wieloznacznych jest zabronione)https://subdomain.*.example.com/foo(Symbole wieloznaczne muszą być na początku)