Ta strona zawiera szczegółowe informacje o wymaganiach w zakresie bezpieczeństwa, jakie muszą spełnić dodatki innych firm.
Ograniczenia dotyczące pochodzenia
Źródło to URL ze schematem (protokołem), hostem (domena) i portem. Dwa adresy URL mają to samo źródło, jeśli korzystają z tego samego schematu, hosta i portu. Źródła podrzędne są dozwolone. Więcej informacji znajdziesz w dokumencie RFC 6454.
Te zasoby mają takie samo pochodzenie i mają ten sam schemat, host i komponenty portu:
https://example.comhttps://example.com:80https://*.example.com
Podczas pracy ze źródłami egzekwowane są te ograniczenia:
Wszystkie źródła używane podczas działania dodatku muszą używać protokołu
https.Pole
addOnOriginsw pliku manifestu dodatku musi być wypełnione źródłami, których używa dodatek.Wpisy w polu
addOnOriginsmuszą być listą wartości zgodnych z źródłem hosta CSP. Na przykładhttps://*.addon.example.comlubhttps://main-stage-addon.example.com:443.Ta lista służy do:
Ustaw wartość
frame-srcelementów iframe zawierających Twoją aplikację.Sprawdź adresy URL używane przez dodatek. Źródło używane w poniższych językach musi być częścią źródeł wymienionych w polu
addOnOriginsw pliku manifestu:w polu
sidePanelUriw pliku manifestu dodatku. Więcej informacji znajdziesz w artykule Tworzenie dodatku do Meet.sidePanelUrlimainStageUrlw obiekcieAddonScreenshareInfo. Więcej informacji znajdziesz w artykule Promowanie dodatku wśród użytkowników przez udostępnianie ekranu.sidePanelUrlimainStageUrlwCollaborationStartingState. Więcej informacji znajdziesz w artykule Korzystanie ze stanu rozpoczęcia współpracy.
Sprawdź, skąd pochodzi witryna wywołująca metodę
MeetAddonScreenshare.exposeToMeetWhenScreensharing.
Jeśli Twoja aplikacja korzysta z nawigacji przy użyciu adresu URL w elemencie iframe, wszystkie otwierane źródła muszą być wymienione w polu
addOnOrigins.