คุณใช้รายการที่อนุญาตเพื่อกำหนด URL เฉพาะซึ่งสคริปต์หรือส่วนเสริมได้รับอนุมัติล่วงหน้าให้เข้าถึงได้ รายการที่อนุญาตจะช่วยปกป้องข้อมูลผู้ใช้ เมื่อคุณกำหนดรายการที่อนุญาต โปรเจ็กต์สคริปต์จะเข้าถึง URL ที่ไม่ได้อยู่ในรายการที่อนุญาตไม่ได้
ช่องนี้เป็นช่องที่ไม่บังคับเมื่อคุณติดตั้งการทำให้ใช้งานได้ทดสอบ แต่ต้องระบุเมื่อคุณสร้างการทำให้ใช้งานได้ที่มีเวอร์ชัน
คุณจะใช้รายการที่อนุญาตเมื่อสคริปต์หรือส่วนเสริมดำเนินการต่อไปนี้ได้
- เรียกหรือดึงข้อมูลจากตำแหน่งภายนอก (เช่น ปลายทาง HTTPS) โดยใช้บริการ Apps Script
UrlFetch
หากต้องการเพิ่ม URL ในรายการที่อนุญาตสำหรับการดึงข้อมูล ให้ใส่ช่องurlFetchWhitelist
ในไฟล์ Manifest - เปิดหรือแสดง URL เพื่อตอบสนองการดำเนินการของผู้ใช้ (ต้องระบุสำหรับส่วนเสริมของ Google Workspace ที่เปิดหรือแสดง URL ที่อยู่นอก Google) ในการเพิ่ม URL ลงในรายการที่อนุญาตสำหรับเปิด ให้ใส่ช่อง
addOns.common.openLinkUrlPrefixes
ในไฟล์ Manifest
การเพิ่มคำนำหน้าลงในรายการที่อนุญาต
เมื่อระบุรายการที่อนุญาตในไฟล์ Manifest (โดยรวมช่อง addOns.common.openLinkUrlPrefixes
หรือ urlFetchWhitelist
) คุณต้องรวมรายการคำนำหน้า URL ไว้ด้วย คำนำหน้าที่คุณเพิ่มลงในไฟล์ Manifest ต้องเป็นไปตามข้อกำหนดต่อไปนี้
- คำนำหน้าแต่ละรายการต้องเป็น URL ที่ถูกต้อง
- แต่ละคำนำหน้าต้องใช้
https://
ไม่ใช่http://
- คำนำหน้าแต่ละรายการต้องมีโดเมนแบบเต็ม
- คำนำหน้าแต่ละรายการต้องมีเส้นทางที่ไม่ว่างเปล่า ตัวอย่างเช่น
https://www.google.com/
ใช้ได้ แต่https://www.google.com
ไม่ถูกต้อง - คุณใช้ไวลด์การ์ดเพื่อจับคู่คำนำหน้าโดเมนย่อยของ URL ได้
- ไวลด์การ์ด
*
รายการเดียวจะใช้ในช่องaddOns.common.openLinkUrlPrefixes
เพื่อจับคู่ลิงก์ทั้งหมดได้ แต่เราไม่แนะนำให้ทำเช่นนี้เนื่องจากอาจทำให้ข้อมูลของผู้ใช้มีความเสี่ยงและอาจทำให้ขั้นตอนการตรวจสอบส่วนเสริมใช้เวลานานขึ้น ใช้ไวลด์การ์ดเฉพาะในกรณีที่ฟังก์ชันการทำงานของส่วนเสริมจำเป็นต้องใช้เท่านั้น
ระบบจะใช้กฎต่อไปนี้เมื่อพิจารณาว่า URL ตรงกับคำนำหน้าในรายการที่อนุญาตหรือไม่
- การจับคู่เส้นทางจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
- หากคำนำหน้าเหมือนกับ URL ก็ถือว่าตรงกัน
- ถ้า URL เหมือนกันหรือเป็น URL ย่อยของคำนำหน้า แสดงว่าตรงกัน
ตัวอย่างเช่น คำนำหน้า https://example.com/foo
ตรงกับ URL ต่อไปนี้
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
การใช้ไวลด์การ์ด
คุณใช้อักขระไวลด์การ์ดเดี่ยว (*
) เพื่อจับคู่โดเมนย่อยสำหรับทั้งช่อง urlFetchWhitelist
และ addOns.common.openLinkUrlPrefixes
ได้ คุณใช้ไวลด์การ์ดมากกว่า 1 รายการเพื่อจับคู่กับโดเมนย่อยหลายรายการไม่ได้ และไวลด์การ์ดต้องแสดงคำนำหน้าที่นำหน้าของ URL
เช่น คำนำหน้า https://*.example.com/foo
ตรงกับ URL ต่อไปนี้
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
คำนำหน้า https://*.example.com/foo
ไม่ตรงกับ URL ต่อไปนี้
https://subdomain.example.com/bar
(ส่วนต่อท้ายไม่ตรงกัน)https://example.com/foo
(ต้องมีโดเมนย่อยอย่างน้อย 1 รายการ)
ระบบจะบังคับใช้กฎคำนำหน้าบางข้อเมื่อคุณพยายามบันทึกไฟล์ Manifest ตัวอย่างเช่น คำนำหน้าต่อไปนี้จะทำให้เกิดข้อผิดพลาดหากมีอยู่ในไฟล์ Manifest เมื่อคุณพยายามบันทึก
https://*.*.example.com/foo
(ไม่อนุญาตให้ใช้ไวลด์การ์ดหลายตัว)https://subdomain.*.example.com/foo
(ต้องใช้ไวลด์การ์ดเป็นคำนำหน้าที่นำหน้า)