अनुमति वाली सूची का इस्तेमाल करके, उन यूआरएल की जानकारी दी जाती है जिन्हें ऐक्सेस करने की पहले से अनुमति मिली हुई है आपकी स्क्रिप्ट या ऐड-ऑन के हिसाब से. जिन लोगों या संगठनों को अनुमति मिली है उनकी सूची, उपयोगकर्ता को सुरक्षित रखने में मदद करती है data; अनुमति वाली सूची बनाने पर, स्क्रिप्ट प्रोजेक्ट ऐसे यूआरएल ऐक्सेस नहीं कर सकते जिनमें अनुमति वाली सूची में शामिल नहीं किया गया.
टेस्ट डिप्लॉयमेंट इंस्टॉल करते समय, इस फ़ील्ड की वैल्यू सबमिट करना ज़रूरी नहीं है. हालांकि, इसकी ज़रूरत तब पड़ती है, जब तो अलग-अलग वर्शन बनाकर डिप्लॉयमेंट किया जा सकता है.
स्क्रिप्ट या ऐड-ऑन के काम करने के दौरान, अनुमति वाली सूची का इस्तेमाल किया जाता है ये कार्रवाइयां की जा सकती हैं:
- किसी बाहरी जगह (जैसे कि एचटीटीपीएस) से जानकारी हासिल करता है या उसे फ़ेच करता है
एंडपॉइंट) Apps Script
UrlFetch
का इस्तेमाल करके सेवा. यूआरएल को फ़ेच करने की अनुमति देने के लिए, अपनी मेनिफ़ेस्ट फ़ाइल मेंurlFetchWhitelist
फ़ील्ड को शामिल करें. - उपयोगकर्ता की कार्रवाई के जवाब में कोई यूआरएल खोलता है या दिखाता है (इनके लिए ज़रूरी है
Google Workspace ऐड-ऑन, जो बाहरी यूआरएल को खोलते या दिखाते हैं
Google) में जोड़ा जा सकता है. यूआरएल को खोलने के लिए, अनुमति वाली सूची में शामिल करने के लिए,
addOns.common.openLinkUrlPrefixes
फ़ील्ड को अपने मेनिफ़ेस्ट फ़ाइल में सेव किया जाएगा.
अनुमति वाली सूची में प्रीफ़िक्स जोड़ना
जब मेनिफ़ेस्ट फ़ाइल में अनुमति वाले डोमेन की सूची बनाई जाती है, तो
addOns.common.openLinkUrlPrefixes
या urlFetchWhitelist
फ़ील्ड में, आपको ये काम करने होंगे
यूआरएल प्रीफ़िक्स की सूची शामिल करें. मेनिफ़ेस्ट में जोड़े जाने वाले प्रीफ़िक्स
ये ज़रूरी शर्तें पूरी करता है:
- हर प्रीफ़िक्स एक मान्य यूआरएल होना चाहिए.
- हर प्रीफ़िक्स में
https://
का इस्तेमाल होना चाहिए, न किhttp://
का. - हर प्रीफ़िक्स का डोमेन पूरा होना चाहिए.
- हर प्रीफ़िक्स में ऐसा पाथ होना चाहिए जो खाली न हो. उदाहरण के लिए,
https://www.google.com/
मान्य है, लेकिनhttps://www.google.com
नहीं है. - यूआरएल के सबडोमेन प्रीफ़िक्स को मैच करने के लिए, वाइल्डकार्ड का इस्तेमाल किया जा सकता है.
- एक
*
वाइल्डकार्ड का इस्तेमालaddOns.common.openLinkUrlPrefixes
फ़ील्ड को सभी लिंक से मिलाएं, लेकिन इसकी सलाह नहीं दी जाती है, क्योंकि इससे उपयोगकर्ता के डेटा को खतरा हो सकता है और ऐड-ऑन समीक्षा की प्रक्रिया. सिर्फ़ अगर आपके ऐड-ऑन फ़ंक्शन की ज़रूरत है, तो वाइल्डकार्ड का इस्तेमाल करें.
यह तय करने के लिए कि यूआरएल, अनुमति वाली सूची में शामिल प्रीफ़िक्स से मेल खाता है या नहीं, ये नियम लागू करें:
- पाथ मैचिंग, केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) होता है.
- अगर प्रीफ़िक्स, यूआरएल से मिलता-जुलता है, तो यह मैच माना जाता है.
- अगर यूआरएल, प्रीफ़िक्स का ही या चाइल्ड यूआरएल है, तो यह मैच माना जाएगा.
उदाहरण के लिए, प्रीफ़िक्स https://example.com/foo
इन यूआरएल से मेल खाता है:
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
वाइल्डकार्ड का इस्तेमाल करना
आप दोनों के लिए एक सबडोमेन का मिलान करने के लिए एक वाइल्डकार्ड वर्ण (*
) का इस्तेमाल कर सकते हैं
urlFetchWhitelist
और addOns.common.openLinkUrlPrefixes
फ़ील्ड. एक से ज़्यादा सबडोमेन से मैच करने के लिए, एक से ज़्यादा वाइल्डकार्ड का इस्तेमाल नहीं किया जा सकता और
वाइल्डकार्ड को यूआरएल की शुरुआत में जोड़ा जाना चाहिए.
उदाहरण के लिए, प्रीफ़िक्स https://*.example.com/foo
इससे मिलता-जुलता है
यूआरएल:
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
यह उपसर्ग https://*.example.com/foo
से मेल नहीं खाता
यूआरएल:
https://subdomain.example.com/bar
(सफ़िक्स मेल नहीं खाता)https://example.com/foo
(कम से कम एक सबडोमेन मौजूद होना चाहिए)
मेनिफ़ेस्ट को सेव करने पर, प्रीफ़िक्स के कुछ नियम लागू हो जाते हैं. इसके लिए उदाहरण के लिए, अगर नीचे दिए गए प्रीफ़िक्स आपके कीवर्ड में मौजूद हैं, तो उनसे गड़बड़ी होती है जब आप बचत करने की कोशिश करते हैं, तो मेनिफ़ेस्ट:
https://*.*.example.com/foo
(एक से ज़्यादा वाइल्डकार्ड इस्तेमाल करने की अनुमति नहीं है)https://subdomain.*.example.com/foo
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है (वाइल्डकार्ड का इस्तेमाल सबसे पहले प्रीफ़िक्स के तौर पर किया जाना चाहिए)