本頁面將詳細說明第三方外掛程式必須滿足的安全性要求。
來源限制
來源是採用通訊協定 (通訊協定)、主機 (網域) 和通訊埠的網址。當兩個網址共用相同的配置、主機和通訊埠時,兩者的來源相同。允許子來源。詳情請參閱 RFC 6454。
這些資源具有相同的配置、主機和通訊埠元件,來自相同的來源:
https://example.com
https://example.com:80
https://*.example.com
使用來源時,系統會強制執行下列限制:
外掛程式作業中使用的所有來源都必須使用
https
做為通訊協定。外掛程式資訊清單中的
addOnOrigins
欄位必須填入外掛程式目前使用的來源。addOnOrigins
欄位中的項目必須是 CSP 主機來源相容值的清單。例如https://*.addon.example.com
或https://main-stage-addon.example.com:443
。這份清單的用途如下:
為包含應用程式的 iframe 設定
frame-src
值。驗證外掛程式使用的網址。 下列語言代碼所用的來源必須位於資訊清單
addOnOrigins
欄位中的來源:外掛程式資訊清單中的
sidePanelUri
欄位。詳情請參閱「建構 Meet 外掛程式」。AddonScreenshareInfo
物件中的sidePanelUrl
和mainStageUrl
。詳情請參閱「透過分享螢幕畫面功能向使用者宣傳外掛程式」。CollaborationStartingState
中的sidePanelUrl
和mainStageUrl
。詳情請參閱「使用協作起始狀態」。
驗證呼叫
MeetAddonScreenshare.exposeToMeetWhenScreensharing
方法的網站來源。
如果您的應用程式在 iframe 中使用網址導覽,
addOnOrigins
欄位必須列出目前要瀏覽的所有來源,