এই পৃষ্ঠাটি তৃতীয় পক্ষের অ্যাড-অনগুলিকে পূরণ করতে হবে এমন সুরক্ষা প্রয়োজনীয়তার বিবরণ দেয়৷
উৎপত্তি সীমাবদ্ধতা
একটি মূল হল একটি স্কিম (প্রটোকল), হোস্ট (ডোমেন) এবং পোর্ট সহ একটি URL। দুটি ইউআরএল একই স্কিম, হোস্ট এবং পোর্ট শেয়ার করলে একই উৎপত্তি হয়। উপ-উৎপত্তি অনুমোদিত. আরও তথ্যের জন্য, RFC 6454 দেখুন।
এই সম্পদগুলি একই উত্স ভাগ করে কারণ তাদের একই স্কিম, হোস্ট এবং পোর্ট উপাদান রয়েছে:
-
https://example.com
-
https://example.com:80
-
https://*.example.com
উত্সের সাথে কাজ করার সময় নিম্নলিখিত সীমাবদ্ধতাগুলি প্রয়োগ করা হয়:
আপনার অ্যাড-অনের অপারেশনে ব্যবহৃত সমস্ত উত্স অবশ্যই প্রোটোকল হিসাবে
https
ব্যবহার করবে৷অ্যাড-অন ম্যানিফেস্টে
addOnOrigins
ক্ষেত্রটি আপনার অ্যাড-অন ব্যবহার করা মূলগুলির সাথে পপুলেট করা আবশ্যক৷addOnOrigins
ক্ষেত্রের এন্ট্রিগুলি অবশ্যই CSP হোস্ট সোর্স সামঞ্জস্যপূর্ণ মানগুলির একটি তালিকা হতে হবে। উদাহরণস্বরূপhttps://*.addon.example.com
বাhttps://main-stage-addon.example.com:443
।এই তালিকা ব্যবহার করা হয়:
আপনার অ্যাপ্লিকেশন ধারণকারী iframes এর
frame-src
মান সেট করুন।আপনার অ্যাড-অন ব্যবহার করা URLগুলিকে যাচাই করুন৷ নিম্নলিখিত লোকেলে ব্যবহৃত মূলটি অবশ্যই ম্যানিফেস্টের
addOnOrigins
ক্ষেত্রে তালিকাভুক্ত উত্সের অংশ হতে হবে:অ্যাড-অন ম্যানিফেস্টে
sidePanelUri
ক্ষেত্র। আরও তথ্যের জন্য, একটি Meet অ্যাড-অন তৈরি করুন দেখুন।AddonScreenshareInfo
অবজেক্টেsidePanelUrl
এবংmainStageUrl
। আরও তথ্যের জন্য, স্ক্রিন শেয়ারিংয়ের মাধ্যমে ব্যবহারকারীদের কাছে একটি অ্যাড-অন প্রচার করুন দেখুন।CollaborationStartingState
এsidePanelUrl
এবংmainStageUrl
। আরও তথ্যের জন্য, সহযোগিতা শুরুর অবস্থা ব্যবহার করুন দেখুন।
MeetAddonScreenshare.exposeToMeetWhenScreensharing
পদ্ধতিতে কল করা সাইটের উৎপত্তি যাচাই করুন।
যদি আপনার অ্যাপ্লিকেশনটি iframe-এর মধ্যে URL নেভিগেশন ব্যবহার করে, তাহলে যে সমস্ত অরিজিন নেভিগেট করা হচ্ছে তা অবশ্যই
addOnOrigins
ক্ষেত্রে তালিকাভুক্ত করতে হবে।