การรักษาความปลอดภัยเสริม

หน้านี้แสดงรายละเอียดเกี่ยวกับข้อกำหนดด้านความปลอดภัยของส่วนเสริมของบุคคลที่สามที่ต้องปฏิบัติตาม

ข้อจำกัดต้นทาง

ต้นทางคือ URL ที่มีรูปแบบ (โปรโตคอล) โฮสต์ (โดเมน) และพอร์ต URL ทั้ง 2 รายการมีต้นทางเหมือนกันเมื่อใช้รูปแบบ โฮสต์ และพอร์ตเดียวกัน อนุญาตต้นทางย่อย ดูข้อมูลเพิ่มเติมได้ที่ RFC 6454

ทรัพยากรเหล่านี้มีต้นทางเหมือนกับที่มีคอมโพเนนต์รูปแบบ โฮสต์ และพอร์ตเหมือนกัน

• https://example.com
• https://example.com:80
• https://*.example.com

ระบบจะบังคับใช้ข้อจำกัดต่อไปนี้เมื่อทำงานกับต้นทาง

1. ต้นทางทั้งหมดที่ใช้ในการดำเนินการของส่วนเสริมต้องใช้ https เป็นโปรโตคอล

2. ต้องเติมข้อมูลในช่อง addOnOrigins ในไฟล์ไฟล์ Manifest ของส่วนเสริมซึ่งมีต้นทางที่ส่วนเสริมของคุณใช้อยู่

   รายการในช่อง addOnOrigins ต้องเป็นรายการค่าที่เข้ากันได้ของแหล่งที่มาของโฮสต์ CSP ตัวอย่างเช่น https://*.addon.example.com หรือ https://main-stage-addon.example.com:443

   รายการนี้ใช้เพื่อทำสิ่งต่อไปนี้

   • ตั้งค่า frame-src ของ iframe ที่มีแอปพลิเคชันของคุณ

   • ตรวจสอบ URL ที่ส่วนเสริมใช้อยู่ ต้นทางที่ใช้ในภาษาต่อไปนี้ต้องเป็นส่วนหนึ่งของต้นทางที่ระบุไว้ในช่อง addOnOrigins ในไฟล์ Manifest

     • ช่อง sidePanelUri ในไฟล์ Manifest ของส่วนเสริม โปรดดูข้อมูลเพิ่มเติมที่หัวข้อสร้างส่วนเสริม Meet

     • sidePanelUrl และ mainStageUrl ในออบเจ็กต์ AddonScreenshareInfo ดูข้อมูลเพิ่มเติมได้ที่โปรโมตส่วนเสริมแก่ผู้ใช้ผ่านการแชร์หน้าจอ

     • sidePanelUrl และ mainStageUrl ใน CollaborationStartingState โปรดดูข้อมูลเพิ่มเติมที่หัวข้อใช้สถานะเริ่มต้นการทำงานร่วมกัน

   • ตรวจสอบต้นทางของเว็บไซต์ที่เรียกใช้เมธอด MeetAddonScreenshare.exposeToMeetWhenScreensharing

3. หากแอปพลิเคชันใช้การนำทาง URL ภายใน iframe ต้นทางทั้งหมดที่ไปยังส่วนต่างๆ ต้องแสดงอยู่ในช่อง addOnOrigins