Ta strona zawiera szczegółowe informacje o wymaganiach w zakresie bezpieczeństwa, jakie muszą spełnić dodatki innych firm.
Ograniczenia dotyczące pochodzenia
Źródło to URL ze schematem (protokołem), hostem (domena) i portem. Dwa adresy URL mają to samo źródło, jeśli korzystają z tego samego schematu, hosta i portu. Źródła podrzędne są dozwolone. Więcej informacji znajdziesz w dokumencie RFC 6454.
Te zasoby mają takie samo pochodzenie i mają ten sam schemat, host i komponenty portu:
https://example.com
https://example.com:80
https://*.example.com
Podczas pracy ze źródłami egzekwowane są te ograniczenia:
Wszystkie źródła używane podczas działania dodatku muszą używać protokołu
https
.Pole
addOnOrigins
w pliku manifestu dodatku musi być wypełnione źródłami, których używa dodatek.Wpisy w polu
addOnOrigins
muszą być listą wartości zgodnych z źródłem hosta CSP. Na przykładhttps://*.addon.example.com
lubhttps://main-stage-addon.example.com:443
.Ta lista służy do:
Ustaw wartość
frame-src
elementów iframe zawierających Twoją aplikację.Sprawdź adresy URL używane przez dodatek. Źródło używane w poniższych językach musi być częścią źródeł wymienionych w polu
addOnOrigins
w pliku manifestu:w polu
sidePanelUri
w pliku manifestu dodatku. Więcej informacji znajdziesz w artykule Tworzenie dodatku do Meet.sidePanelUrl
imainStageUrl
w obiekcieAddonScreenshareInfo
. Więcej informacji znajdziesz w artykule Promowanie dodatku wśród użytkowników przez udostępnianie ekranu.sidePanelUrl
imainStageUrl
wCollaborationStartingState
. Więcej informacji znajdziesz w artykule Korzystanie ze stanu rozpoczęcia współpracy.
Sprawdź, skąd pochodzi witryna wywołująca metodę
MeetAddonScreenshare.exposeToMeetWhenScreensharing
.
Jeśli Twoja aplikacja korzysta z nawigacji przy użyciu adresu URL w elemencie iframe, wszystkie otwierane źródła muszą być wymienione w polu
addOnOrigins
.