หน้านี้แสดงรายละเอียดเกี่ยวกับข้อกำหนดด้านความปลอดภัยของส่วนเสริมของบุคคลที่สามที่ต้องปฏิบัติตาม
ข้อจำกัดต้นทาง
ต้นทางคือ URL ที่มีรูปแบบ (โปรโตคอล) โฮสต์ (โดเมน) และพอร์ต URL ทั้ง 2 รายการมีต้นทางเหมือนกันเมื่อใช้รูปแบบ โฮสต์ และพอร์ตเดียวกัน อนุญาตต้นทางย่อย ดูข้อมูลเพิ่มเติมได้ที่ RFC 6454
ทรัพยากรเหล่านี้มีต้นทางเหมือนกับที่มีคอมโพเนนต์รูปแบบ โฮสต์ และพอร์ตเหมือนกัน
https://example.com
https://example.com:80
https://*.example.com
ระบบจะบังคับใช้ข้อจำกัดต่อไปนี้เมื่อทำงานกับต้นทาง
ต้นทางทั้งหมดที่ใช้ในการดำเนินการของส่วนเสริมต้องใช้
https
เป็นโปรโตคอลต้องเติมข้อมูลในช่อง
addOnOrigins
ในไฟล์ไฟล์ Manifest ของส่วนเสริมซึ่งมีต้นทางที่ส่วนเสริมของคุณใช้อยู่รายการในช่อง
addOnOrigins
ต้องเป็นรายการค่าที่เข้ากันได้ของแหล่งที่มาของโฮสต์ CSP ตัวอย่างเช่นhttps://*.addon.example.com
หรือhttps://main-stage-addon.example.com:443
รายการนี้ใช้เพื่อทำสิ่งต่อไปนี้
ตั้งค่า
frame-src
ของ iframe ที่มีแอปพลิเคชันของคุณตรวจสอบ URL ที่ส่วนเสริมใช้อยู่ ต้นทางที่ใช้ในภาษาต่อไปนี้ต้องเป็นส่วนหนึ่งของต้นทางที่ระบุไว้ในช่อง
addOnOrigins
ในไฟล์ Manifestช่อง
sidePanelUri
ในไฟล์ Manifest ของส่วนเสริม โปรดดูข้อมูลเพิ่มเติมที่หัวข้อสร้างส่วนเสริม MeetsidePanelUrl
และmainStageUrl
ในออบเจ็กต์AddonScreenshareInfo
ดูข้อมูลเพิ่มเติมได้ที่โปรโมตส่วนเสริมแก่ผู้ใช้ผ่านการแชร์หน้าจอsidePanelUrl
และmainStageUrl
ในCollaborationStartingState
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อใช้สถานะเริ่มต้นการทำงานร่วมกัน
ตรวจสอบต้นทางของเว็บไซต์ที่เรียกใช้เมธอด
MeetAddonScreenshare.exposeToMeetWhenScreensharing
หากแอปพลิเคชันใช้การนำทาง URL ภายใน iframe ต้นทางทั้งหมดที่ไปยังส่วนต่างๆ ต้องแสดงอยู่ในช่อง
addOnOrigins