URL danh sách cho phép

Bạn sử dụng danh sách cho phép để chỉ định các URL cụ thể được phê duyệt trước để tập lệnh hoặc tiện ích bổ sung của bạn truy cập. Danh sách cho phép giúp bảo vệ dữ liệu người dùng; khi bạn xác định danh sách cho phép, các dự án tập lệnh sẽ không thể truy cập vào những URL chưa được thêm vào danh sách cho phép.

Bạn không bắt buộc phải điền trường này khi cài đặt bản triển khai kiểm thử, nhưng bắt buộc phải điền khi tạo bản triển khai có phiên bản.

Bạn sử dụng danh sách cho phép khi tập lệnh hoặc tiện ích bổ sung của bạn thực hiện các thao tác sau:

  • Truy xuất hoặc tìm nạp thông tin từ một vị trí bên ngoài (chẳng hạn như các điểm cuối HTTPS) bằng dịch vụ UrlFetch của Apps Script. Để đưa các URL vào danh sách cho phép để tìm nạp, hãy thêm trường urlFetchWhitelist vào tệp kê khai.
  • Mở hoặc hiển thị một URL để phản hồi hành động của người dùng (Bắt buộc đối với những tiện ích bổ sung Google Workspace mở hoặc hiển thị các URL bên ngoài Google). Để đưa các URL vào danh sách cho phép để mở, hãy thêm trường addOns.common.openLinkUrlPrefixes vào tệp kê khai của bạn.

Thêm tiền tố vào danh sách cho phép

Khi chỉ định danh sách cho phép trong tệp kê khai (bằng cách thêm trường addOns.common.openLinkUrlPrefixes hoặc urlFetchWhitelist), bạn phải thêm danh sách tiền tố URL. Các tiền tố mà bạn thêm vào tệp kê khai phải đáp ứng các yêu cầu sau:

  • Mỗi tiền tố phải là một URL hợp lệ.
  • Mỗi tiền tố phải sử dụng https://, chứ không phải http://.
  • Mỗi tiền tố phải có một miền đầy đủ.
  • Mỗi tiền tố phải có một đường dẫn không trống. Ví dụ: https://www.google.com/ là hợp lệ nhưng https://www.google.com thì không.
  • Bạn có thể sử dụng ký tự đại diện để so khớp tiền tố miền phụ của URL.
  • Bạn có thể dùng một ký tự đại diện * trong trường addOns.common.openLinkUrlPrefixes để so khớp tất cả các đường liên kết, nhưng bạn không nên làm như vậy vì việc này có thể khiến dữ liệu của người dùng gặp rủi ro và có thể kéo dài quy trình xem xét tiện ích bổ sung. Chỉ sử dụng ký tự đại diện nếu chức năng của tiện ích bổ sung yêu cầu.

Khi xác định xem một URL có khớp với tiền tố trong danh sách cho phép hay không, các quy tắc sau sẽ được áp dụng:

  • Tính năng so khớp đường dẫn có phân biệt chữ hoa chữ thường.
  • Nếu tiền tố giống hệt với URL, thì đó là một kết quả trùng khớp.
  • Nếu URL giống với tiền tố hoặc là một phần của tiền tố, thì đó là một kết quả khớp.

Ví dụ: tiền tố https://example.com/foo khớp với các URL sau:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Sử dụng ký tự đại diện

Bạn có thể dùng một ký tự đại diện (*) để so khớp một miền con cho cả trường urlFetchWhitelistaddOns.common.openLinkUrlPrefixes. Bạn không thể dùng nhiều ký tự đại diện để so khớp nhiều miền con và ký tự đại diện phải đại diện cho tiền tố đầu tiên của URL.

Ví dụ: tiền tố https://*.example.com/foo khớp với các URL sau:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

Tiền tố https://*.example.com/foo không khớp với các URL sau:

  • https://subdomain.example.com/bar (hậu tố không khớp)
  • https://example.com/foo (bạn phải cung cấp ít nhất một miền con)

Một số quy tắc về tiền tố sẽ được thực thi khi bạn cố gắng lưu tệp kê khai. Ví dụ: các tiền tố sau đây sẽ gây ra lỗi nếu có trong tệp kê khai khi bạn cố gắng lưu:

  • https://*.*.example.com/foo (không được dùng nhiều ký tự đại diện)
  • https://subdomain.*.example.com/foo (bạn phải sử dụng ký tự đại diện làm tiền tố chính)