Halaman ini menjelaskan persyaratan keamanan yang harus dipenuhi oleh add-on pihak ketiga.
Pembatasan asal
Origin adalah URL dengan skema (protokol), host (domain), dan port. Dua URL memiliki asal yang sama saat menggunakan skema, host, dan port yang sama. Sub-origin diizinkan. Untuk informasi selengkapnya, lihat RFC 6454.
Resource ini memiliki origin yang sama karena memiliki skema, host, dan komponen port yang sama:
https://example.com
https://example.com:80
https://*.example.com
Batasan berikut diterapkan saat menggunakan origin:
Semua origin yang digunakan dalam pengoperasian add-on Anda harus menggunakan
https
sebagai protokol.Kolom
addOnOrigins
di manifes add-on harus diisi dengan asal yang digunakan add-on Anda.Entri di kolom
addOnOrigins
harus berupa daftar nilai yang kompatibel dengan sumber host CSP. Misalnyahttps://*.addon.example.com
atauhttps://main-stage-addon.example.com:443
.Daftar ini digunakan untuk:
Tetapkan nilai
frame-src
dari iframe yang berisi aplikasi Anda.Validasi URL yang digunakan add-on Anda. Origin yang digunakan di lokalitas berikut harus merupakan bagian dari origin yang tercantum di kolom
addOnOrigins
dalam manifes:Kolom
sidePanelUri
di manifes add-on. Untuk mengetahui informasi selengkapnya, lihat Membuat Add-on Meet.sidePanelUrl
danmainStageUrl
di objekAddonScreenshareInfo
. Untuk informasi selengkapnya, lihat Mempromosikan add-on kepada pengguna melalui berbagi layar.sidePanelUrl
danmainStageUrl
diCollaborationStartingState
. Untuk informasi selengkapnya, lihat Menggunakan status awal kolaborasi.
Validasi origin situs yang memanggil metode
MeetAddonScreenshare.exposeToMeetWhenScreensharing
.
Jika aplikasi Anda menggunakan navigasi URL di dalam iframe, semua origin yang dinavigasi harus dicantumkan di kolom
addOnOrigins
.