Bu sayfada, üçüncü taraf eklentilerinin karşılaması gereken güvenlik gereksinimleri açıklanmaktadır.
Kaynak kısıtlamaları
Kaynak; şema (protokol), ana makine (alan) ve bağlantı noktası içeren URL'dir. Aynı şemayı, ana makineyi ve bağlantı noktasını paylaştıklarında iki URL'nin kaynağı aynı olur. Alt kaynaklara izin verilir. Daha fazla bilgi için RFC 6454 bölümüne bakın.
Bu kaynaklar aynı şema, ana makine ve bağlantı noktası bileşenlerine sahip olduğundan aynı kaynağı paylaşır:
https://example.comhttps://example.com:80https://*.example.com
Kaynaklarla çalışırken aşağıdaki kısıtlamalar uygulanır:
Eklentinizin çalışmasında kullanılan tüm kaynaklar, protokol olarak
httpskullanmalıdır.Eklenti manifestindeki
addOnOriginsalanı, eklentinizin kullandığı kaynaklarla doldurulmalıdır.addOnOriginsalanındaki girişler, CSP ana makine kaynağı uyumlu değerlerin listesi olmalıdır. Örneğin,https://*.addon.example.comveyahttps://main-stage-addon.example.com:443.Bu liste şu amaçlarla kullanılır:
Uygulamanızı içeren iframe'lerin
frame-srcdeğerini ayarlayın.Eklentinizin kullandığı URL'leri doğrulayın. Aşağıdaki yerel ayarlarda kullanılan kaynak, manifest'teki
addOnOriginsalanında listelenen kaynakların bir parçası olmalıdır:Eklenti manifestindeki
sidePanelUrialanı. Daha fazla bilgi edinmek için Meet eklentisi oluşturma başlıklı makaleyi inceleyin.AddonScreenshareInfonesnesindekisidePanelUrlvemainStageUrl. Daha fazla bilgi için Ekran paylaşımı üzerinden kullanıcılara eklenti tanıtma başlıklı makaleye göz atın.CollaborationStartingStateiçindekisidePanelUrlvemainStageUrl. Daha fazla bilgi edinmek için Ortak çalışma başlangıç durumunu kullanma başlıklı makaleyi inceleyin.
MeetAddonScreenshare.exposeToMeetWhenScreensharingyöntemini çağıran sitenin kaynağını doğrulayın.
Uygulamanız iframe içinde URL gezinmesi kullanıyorsa gidilen tüm kaynaklar
addOnOriginsalanında listelenmelidir.