URL danh sách cho phép

Bạn sử dụng danh sách cho phép để chỉ định các URL cụ thể đã được phê duyệt trước bằng tập lệnh hoặc tiện ích bổ sung của bạn. Danh sách cho phép giúp bảo vệ dữ liệu người dùng; khi bạn xác định một danh sách cho phép, các dự án tập lệnh không thể truy cập vào các URL không có trong danh sách cho phép.

Bạn sử dụng danh sách cho phép khi tập lệnh hoặc tiện ích bổ sung thực hiện các thao tác sau:

  • Truy xuất hoặc tìm nạp thông tin từ một vị trí bên ngoài (chẳng hạn như các điểm cuối HTTPS) bằng cách sử dụng dịch vụ Apps Script UrlFetch. Để đưa các URL vào danh sách cho phép, hãy đưa trường urlFetchWhitelist vào tệp kê khai.
  • Mở hoặc hiển thị một URL để phản hồi hành động của người dùng (Bắt buộc đối với các tiện ích bổ sung của Google Workspace mở hoặc hiển thị URL nằm ngoài Google). Để đưa URL vào danh sách cho phép mở, hãy bao gồm trường addOns.common.openLinkUrlPrefixes trong tệp kê khai của bạn.

Thêm tiền tố vào danh sách cho phép

Khi chỉ định danh sách cho phép trong tệp kê khai (bằng cách thêm trường addOns.common.openLinkUrlPrefixes hoặc urlFetchWhitelist), bạn phải thêm danh sách tiền tố URL. Tiền tố mà bạn thêm vào tệp kê khai phải đáp ứng các yêu cầu sau:

  • Mỗi tiền tố phải là một URL hợp lệ.
  • Mỗi tiền tố phải sử dụng https://, chứ không phải http://.
  • Mỗi tiền tố phải có một miền đầy đủ.
  • Mỗi tiền tố phải có một đường dẫn không trống. Ví dụ: https://www.google.com/ hợp lệ nhưng https://www.google.com thì không.
  • Bạn có thể sử dụng ký tự đại diện để khớp với các tiền tố miền con của URL.
  • Bạn có thể dùng một ký tự đại diện * trong trường addOns.common.openLinkUrlPrefixes để khớp với tất cả các đường liên kết, nhưng bạn không nên làm như vậy vì việc này có thể khiến dữ liệu của người dùng gặp rủi ro và có thể kéo dài quá trình xem xét bổ sung. Chỉ sử dụng ký tự đại diện nếu chức năng tiện ích bổ sung của bạn yêu cầu ký tự đại diện.

Khi xác định xem một URL có khớp với một tiền tố có trong danh sách cho phép hay không, các quy tắc sau sẽ áp dụng:

  • Việc so khớp đường dẫn có phân biệt chữ hoa chữ thường.
  • Nếu tiền tố giống hệt với URL thì đó là một kết quả phù hợp.
  • Nếu URL giống nhau hoặc con của tiền tố, thì URL đó là một kết quả phù hợp.

Ví dụ: tiền tố https://example.com/foo khớp với các URL sau:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Sử dụng ký tự đại diện

Bạn có thể sử dụng một ký tự đại diện duy nhất (*) để so khớp một miền con cho cả trường urlFetchWhitelistaddOns.common.openLinkUrlPrefixes. Bạn không thể sử dụng nhiều ký tự đại diện để so khớp nhiều miền con và ký tự đại diện phải đại diện cho tiền tố hàng đầu của URL.

Ví dụ: tiền tố https://*.example.com/foo khớp với các URL sau:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

Tiền tố https://*.example.com/foo không khớp với các URL sau:

  • https://subdomain.example.com/bar (hậu tố không khớp)
  • https://example.com/foo (phải có ít nhất một miền con)

Một số quy tắc về tiền tố được thực thi khi bạn cố gắng lưu tệp kê khai của mình. Ví dụ: các tiền tố sau đây sẽ gây ra lỗi nếu chúng xuất hiện trong tệp kê khai khi bạn cố gắng lưu:

  • https://*.*.example.com/foo (nhiều ký tự đại diện bị cấm)
  • https://subdomain.*.example.com/foo (phải sử dụng ký tự đại diện làm tiền tố chính)