Punya waktu luang 5 menit? Bantu kami meningkatkan kualitas dokumentasi developer Google Meet dengan mengisi survei singkat.

Halaman ini diterjemahkan oleh Cloud Translation API.

Keamanan add-on

Halaman ini menjelaskan persyaratan keamanan yang harus dipenuhi oleh add-on pihak ketiga.

Pembatasan asal

Origin adalah URL dengan skema (protokol), host (domain), dan port. Dua URL memiliki asal yang sama saat menggunakan skema, host, dan port yang sama. Sub-origin diizinkan. Untuk informasi selengkapnya, lihat RFC 6454.

Resource ini memiliki origin yang sama karena memiliki skema, host, dan komponen port yang sama:

https://example.com
https://example.com:80
https://*.example.com

Batasan berikut diterapkan saat menggunakan origin:

Semua origin yang digunakan dalam pengoperasian add-on Anda harus menggunakan https sebagai protokol.
Kolom addOnOrigins di manifes add-on harus diisi dengan asal yang digunakan add-on Anda.

Entri di kolom addOnOrigins harus berupa daftar nilai yang kompatibel dengan sumber host CSP. Misalnya https://*.addon.example.com atau https://main-stage-addon.example.com:443.

Daftar ini digunakan untuk:
- Tetapkan nilai frame-src dari iframe yang berisi aplikasi Anda.
- Validasi URL yang digunakan add-on Anda. Origin yang digunakan di lokalitas berikut harus merupakan bagian dari origin yang tercantum di kolom addOnOrigins dalam manifes:
  - Kolom sidePanelUri di manifes add-on. Untuk mengetahui informasi selengkapnya, lihat Membuat Add-on Meet.
  - sidePanelUrl dan mainStageUrl di objek AddonScreenshareInfo. Untuk informasi selengkapnya, lihat Mempromosikan add-on kepada pengguna melalui berbagi layar.
  - sidePanelUrl dan mainStageUrl di CollaborationStartingState. Untuk informasi selengkapnya, lihat Menggunakan status awal kolaborasi.
- Validasi origin situs yang memanggil metode MeetAddonScreenshare.exposeToMeetWhenScreensharing.
Jika aplikasi Anda menggunakan navigasi URL di dalam iframe, semua origin yang dinavigasi harus dicantumkan di kolom addOnOrigins.