כתובות URL מרשימת ההיתרים

אתם משתמשים ברשימות היתרים כדי להקצות כתובות URL ספציפיות שאושרו מראש לגישה מהסקריפט או מהתוסף שלכם. רשימות היתרים עוזרות להגן על המשתמשים data; כשמגדירים רשימת היתרים, פרויקטים של סקריפטים לא יכולים לגשת לכתובות URL לא נוסף לרשימת ההיתרים.

השדה הזה הוא אופציונלי כשמתקינים פריסת בדיקה, אבל הוא נדרש יוצרים פריסה עם גרסאות.

נעשה שימוש ברשימות היתרים כשהסקריפט או התוסף מבצעים את הפעולות הבאות:

  • אחזור או אחזור של מידע ממיקום חיצוני (כמו HTTPS endpoints) באמצעות Apps Script UrlFetch לאחר השיפור. כדי להוסיף כתובות URL לרשימת ההיתרים לאחזור, צריך לכלול את השדה urlFetchWhitelist בקובץ המניפסט.
  • פתיחה או הצגה של כתובת URL בתגובה לפעולת משתמש (נדרשת עבור תוספים ל-Google Workspace שפותחים כתובות URL או מציגות כתובות URL שהן חיצוניות Google). כדי להוסיף לרשימת ההיתרים כתובות URL לפתיחה, צריך לכלול את השדה addOns.common.openLinkUrlPrefixes ב קובץ מניפסט.

הוספת קידומות לרשימת ההיתרים

כשמציינים רשימות היתרים בקובץ המניפסט (על ידי הוספת הרכיב addOns.common.openLinkUrlPrefixes או urlFetchWhitelist), עליך לכלול רשימה של קידומות של כתובות URL. הקידומות שמוסיפים למניפסט חייבות לעמוד בדרישות הבאות:

  • כל קידומת חייבת להיות כתובת URL חוקית.
  • כל קידומת חייבת להשתמש ב-https:// ולא ב-http://.
  • כל קידומת חייבת לכלול דומיין מלא.
  • כל קידומת חייבת להכיל נתיב שאינו ריק. לדוגמה, https://www.google.com/. חוקי אבל https://www.google.com לא.
  • אפשר להשתמש בתווים כלליים לחיפוש כדי להתאים קידומות של תת-דומיינים של כתובות URL.
  • ניתן להשתמש בתו כללי לחיפוש יחיד מסוג * ב addOns.common.openLinkUrlPrefixes להתאמה לכל הקישורים, אבל זה לא מומלץ כי הוא עלול לחשוף של המשתמש לסיכון, ועלול להאריך תהליך בדיקת התוסף. רק להשתמש בתו כללי לחיפוש אם הפונקציונליות של התוסף דורשת זאת.

כדי לקבוע אם כתובת URL תואמת לקידומת שמופיעה ברשימת ההיתרים, צריך לקבוע את הכללים הבאים להחיל:

  • התאמת הנתיבים היא תלוית אותיות רישיות.
  • אם הקידומת זהה לכתובת ה-URL, היא התאמה.
  • אם כתובת ה-URL זהה או צאצא של התחילית, מדובר בהתאמה.

לדוגמה, הקידומת https://example.com/foo תואמת לכתובות ה-URL הבאות:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

שימוש בתווים כלליים לחיפוש

אפשר להשתמש בתו כללי לחיפוש יחיד (*) כדי להתאים תת-דומיין עבור שני הערכים urlFetchWhitelist ו-addOns.common.openLinkUrlPrefixes . לא ניתן להשתמש ביותר מתו כללי לחיפוש אחד כדי להתאים לכמה תת-דומיינים, וגם התו הכללי לחיפוש חייב לייצג את הקידומת הראשונה של כתובת ה-URL.

לדוגמה, התחילית https://*.example.com/foo תואמת לערך הבא כתובות URL:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

התחילית https://*.example.com/foo לא תואמת לשאילתה הבאה כתובות URL:

  • https://subdomain.example.com/bar (חוסר התאמה בסיומת)
  • https://example.com/foo (צריך להיות תת-דומיין אחד לפחות)

חלק מכללי התחילית נאכפים כשמנסים לשמור את המניפסט. עבור לדוגמה, הקידומות הבאות גורמות לשגיאה אם הן נמצאות מניפסט כשמנסים לשמור:

  • https://*.*.example.com/foo (אסור להשתמש בכמה תווים כלליים לחיפוש)
  • https://subdomain.*.example.com/foo (יש להשתמש בתווים כלליים לחיפוש כקידומת מובילה)