এই পৃষ্ঠাটি তৃতীয় পক্ষের অ্যাড-অনগুলিকে পূরণ করতে হবে এমন সুরক্ষা প্রয়োজনীয়তার বিবরণ দেয়৷
উৎপত্তি সীমাবদ্ধতা
একটি মূল হল একটি স্কিম (প্রটোকল), হোস্ট (ডোমেন) এবং পোর্ট সহ একটি URL। দুটি ইউআরএল একই স্কিম, হোস্ট এবং পোর্ট শেয়ার করলে একই উৎপত্তি হয়। উপ-উৎপত্তি অনুমোদিত. আরও তথ্যের জন্য, RFC 6454 দেখুন।
এই সম্পদগুলি একই উত্স ভাগ করে কারণ তাদের একই স্কিম, হোস্ট এবং পোর্ট উপাদান রয়েছে:
-
https://www.example.com -
https://www.example.com:443 -
https://www.example.com/sidePanel.html
উত্সের সাথে কাজ করার সময় নিম্নলিখিত সীমাবদ্ধতাগুলি প্রয়োগ করা হয়:
আপনার অ্যাড-অনের অপারেশনে ব্যবহৃত সমস্ত উত্স অবশ্যই প্রোটোকল হিসাবে
httpsব্যবহার করবে৷অ্যাড-অন ম্যানিফেস্টে
addOnOriginsক্ষেত্রটি আপনার অ্যাড-অন ব্যবহার করা মূলগুলির সাথে পপুলেট করা আবশ্যক৷addOnOriginsক্ষেত্রের এন্ট্রিগুলি অবশ্যই CSP হোস্ট সোর্স সামঞ্জস্যপূর্ণ মানগুলির একটি তালিকা হতে হবে। উদাহরণস্বরূপhttps://*.addon.example.comবাhttps://main-stage-addon.example.com:443। সম্পদ পাথ অনুমোদিত নয়.এই তালিকা ব্যবহার করা হয়:
আপনার অ্যাপ্লিকেশন ধারণকারী iframes এর
frame-srcমান সেট করুন।আপনার অ্যাড-অন ব্যবহার করা URLগুলিকে যাচাই করুন৷ নিম্নলিখিত লোকেলে ব্যবহৃত মূলটি অবশ্যই ম্যানিফেস্টের
addOnOriginsক্ষেত্রে তালিকাভুক্ত উত্সের অংশ হতে হবে:অ্যাড-অন ম্যানিফেস্টে
sidePanelUriক্ষেত্র। আরও তথ্যের জন্য, Deploy a Meet অ্যাড-অন দেখুন।AddonScreenshareInfoঅবজেক্টেsidePanelUrlএবংmainStageUrlবৈশিষ্ট্য। আরও তথ্যের জন্য, স্ক্রিন শেয়ারিংয়ের মাধ্যমে ব্যবহারকারীদের কাছে একটি অ্যাড-অন প্রচার করুন দেখুন।ActivityStartingStateএsidePanelUrlএবংmainStageUrlবৈশিষ্ট্য। অ্যাক্টিভিটি শুরু হওয়ার অবস্থা সম্পর্কে আরও তথ্যের জন্য, Meet অ্যাড-অন ব্যবহার করে সহযোগিতা দেখুন।
exposeToMeetWhenScreensharing()পদ্ধতিতে কল করা সাইটের উত্স যাচাই করুন৷
যদি আপনার অ্যাপ্লিকেশনটি iframe-এর মধ্যে URL নেভিগেশন ব্যবহার করে, তাহলে যে সমস্ত অরিজিন নেভিগেট করা হচ্ছে তা অবশ্যই
addOnOriginsক্ষেত্রে তালিকাভুক্ত করতে হবে। নোট করুন যে ওয়াইল্ডকার্ড সাবডোমেন অনুমোদিত। উদাহরণস্বরূপ,https://*.example.com। যাইহোক, আমরা দৃঢ়ভাবে পরামর্শ দিই যে আপনার মালিকানাধীন নয় এমন একটি ডোমেনের সাথে ওয়াইল্ডকার্ড সাবডোমেন ব্যবহার করার বিরুদ্ধে, যেমনweb.appযা Firebase-এর মালিকানাধীন।
এই পৃষ্ঠাটি তৃতীয় পক্ষের অ্যাড-অনগুলিকে পূরণ করতে হবে এমন সুরক্ষা প্রয়োজনীয়তার বিবরণ দেয়৷
উৎপত্তি সীমাবদ্ধতা
একটি মূল হল একটি স্কিম (প্রটোকল), হোস্ট (ডোমেন) এবং পোর্ট সহ একটি URL। দুটি ইউআরএল একই স্কিম, হোস্ট এবং পোর্ট শেয়ার করলে একই উৎস থাকে। উপ-উৎপত্তি অনুমোদিত. আরও তথ্যের জন্য, RFC 6454 দেখুন।
এই সম্পদগুলি একই উত্স ভাগ করে কারণ তাদের একই স্কিম, হোস্ট এবং পোর্ট উপাদান রয়েছে:
-
https://www.example.com -
https://www.example.com:443 -
https://www.example.com/sidePanel.html
উত্সের সাথে কাজ করার সময় নিম্নলিখিত সীমাবদ্ধতাগুলি প্রয়োগ করা হয়:
আপনার অ্যাড-অনের অপারেশনে ব্যবহৃত সমস্ত উত্স অবশ্যই প্রোটোকল হিসাবে
httpsব্যবহার করবে৷অ্যাড-অন ম্যানিফেস্টে
addOnOriginsক্ষেত্রটি আপনার অ্যাড-অন ব্যবহার করা মূলগুলির সাথে পপুলেট করা আবশ্যক৷addOnOriginsক্ষেত্রের এন্ট্রিগুলি অবশ্যই CSP হোস্ট সোর্স সামঞ্জস্যপূর্ণ মানগুলির একটি তালিকা হতে হবে। উদাহরণস্বরূপhttps://*.addon.example.comবাhttps://main-stage-addon.example.com:443। সম্পদ পাথ অনুমোদিত নয়.এই তালিকা ব্যবহার করা হয়:
আপনার অ্যাপ্লিকেশন ধারণকারী iframes এর
frame-srcমান সেট করুন।আপনার অ্যাড-অন ব্যবহার করা URLগুলিকে যাচাই করুন৷ নিম্নলিখিত লোকেলে ব্যবহৃত মূলটি অবশ্যই ম্যানিফেস্টের
addOnOriginsক্ষেত্রে তালিকাভুক্ত উত্সের অংশ হতে হবে:অ্যাড-অন ম্যানিফেস্টে
sidePanelUriক্ষেত্র। আরও তথ্যের জন্য, Deploy a Meet অ্যাড-অন দেখুন।AddonScreenshareInfoঅবজেক্টেsidePanelUrlএবংmainStageUrlবৈশিষ্ট্য। আরও তথ্যের জন্য, স্ক্রিন শেয়ারিংয়ের মাধ্যমে ব্যবহারকারীদের কাছে একটি অ্যাড-অন প্রচার করুন দেখুন।ActivityStartingStateএsidePanelUrlএবংmainStageUrlবৈশিষ্ট্য। অ্যাক্টিভিটি শুরু হওয়ার অবস্থা সম্পর্কে আরও তথ্যের জন্য, Meet অ্যাড-অন ব্যবহার করে সহযোগিতা দেখুন।
exposeToMeetWhenScreensharing()পদ্ধতিতে কল করা সাইটের উত্স যাচাই করুন৷
যদি আপনার অ্যাপ্লিকেশনটি iframe-এর মধ্যে URL নেভিগেশন ব্যবহার করে, তাহলে যে সমস্ত অরিজিন নেভিগেট করা হচ্ছে তা অবশ্যই
addOnOriginsক্ষেত্রে তালিকাভুক্ত করতে হবে। নোট করুন যে ওয়াইল্ডকার্ড সাবডোমেন অনুমোদিত। উদাহরণস্বরূপ,https://*.example.com। যাইহোক, আমরা দৃঢ়ভাবে পরামর্শ দিই যে আপনার মালিকানাধীন নয় এমন একটি ডোমেনের সাথে ওয়াইল্ডকার্ড সাবডোমেন ব্যবহার করার বিরুদ্ধে, যেমনweb.appযা Firebase-এর মালিকানাধীন।