Bu sayfada, üçüncü taraf eklentilerinin karşılaması gereken güvenlik gereksinimleri açıklanmaktadır.
Kaynak kısıtlamaları
Kaynak; şema (protokol), ana makine (alan) ve bağlantı noktası içeren URL'dir. Aynı şemayı, ana makineyi ve bağlantı noktasını paylaştıklarında iki URL'nin kaynağı aynı olur. Alt kaynaklara izin verilir. Daha fazla bilgi için RFC 6454 bölümüne bakın.
Bu kaynaklar aynı şema, ana makine ve bağlantı noktası bileşenlerine sahip olduğundan aynı kaynağı paylaşır:
https://example.com
https://example.com:80
https://*.example.com
Kaynaklarla çalışırken aşağıdaki kısıtlamalar uygulanır:
Eklentinizin çalışmasında kullanılan tüm kaynaklar, protokol olarak
https
kullanmalıdır.Eklenti manifestindeki
addOnOrigins
alanı, eklentinizin kullandığı kaynaklarla doldurulmalıdır.addOnOrigins
alanındaki girişler, CSP ana makine kaynağı uyumlu değerlerin listesi olmalıdır. Örneğin,https://*.addon.example.com
veyahttps://main-stage-addon.example.com:443
.Bu liste şu amaçlarla kullanılır:
Uygulamanızı içeren iframe'lerin
frame-src
değerini ayarlayın.Eklentinizin kullandığı URL'leri doğrulayın. Aşağıdaki yerel ayarlarda kullanılan kaynak, manifest'teki
addOnOrigins
alanında listelenen kaynakların bir parçası olmalıdır:Eklenti manifestindeki
sidePanelUri
alanı. Daha fazla bilgi edinmek için Meet eklentisi oluşturma başlıklı makaleyi inceleyin.AddonScreenshareInfo
nesnesindekisidePanelUrl
vemainStageUrl
. Daha fazla bilgi için Ekran paylaşımı üzerinden kullanıcılara eklenti tanıtma başlıklı makaleye göz atın.CollaborationStartingState
içindekisidePanelUrl
vemainStageUrl
. Daha fazla bilgi edinmek için Ortak çalışma başlangıç durumunu kullanma başlıklı makaleyi inceleyin.
MeetAddonScreenshare.exposeToMeetWhenScreensharing
yöntemini çağıran sitenin kaynağını doğrulayın.
Uygulamanız iframe içinde URL gezinmesi kullanıyorsa gidilen tüm kaynaklar
addOnOrigins
alanında listelenmelidir.