En esta página, se detallan los requisitos de seguridad que deben cumplir los complementos de terceros.
Restricciones de origen
Un origen es una URL con un esquema (protocolo), un host (dominio) y un puerto. Dos URLs tienen el mismo origen cuando comparten el mismo esquema, el mismo host y el mismo puerto. Se permiten suborígenes. Para obtener más información, consulta RFC 6454.
Estos recursos comparten el mismo origen, ya que tienen los mismos componentes de esquema, host y puerto:
https://example.comhttps://example.com:80https://*.example.com
Se aplican las siguientes restricciones cuando se trabaja con orígenes:
Todos los orígenes usados en la operación de tu complemento deben usar
httpscomo protocolo.El campo
addOnOriginsdel manifiesto de complementos debe completarse con los orígenes que usa tu complemento.Las entradas del campo
addOnOriginsdeben ser una lista de valores compatibles de la fuente del host de la CSP. Por ejemplo,https://*.addon.example.comohttps://main-stage-addon.example.com:443.Esta lista se utiliza para lo siguiente:
Establece el valor
frame-srcde los iframes que contienen tu aplicación.Valida las URLs que usa tu complemento. El origen que se usa en las siguientes configuraciones regionales debe ser parte de los orígenes que figuran en el campo
addOnOriginsdel manifiesto:El campo
sidePanelUrien el manifiesto de complementos Para obtener más información, consulta Cómo compilar un complemento de Meet.El
sidePanelUrly lamainStageUrlen el objetoAddonScreenshareInfoSi deseas obtener más información, consulta Promueve un complemento a los usuarios mediante el uso compartido de la pantalla.El
sidePanelUrly lamainStageUrlenCollaborationStartingStatePara obtener más información, consulta Cómo usar el estado de inicio de la colaboración.
Valida el origen del sitio que llama al método
MeetAddonScreenshare.exposeToMeetWhenScreensharing.
Si tu aplicación usa la navegación de URL dentro del iframe, todos los orígenes por los que navegas deben aparecer en el campo
addOnOrigins.