Mit Zulassungslisten legen Sie bestimmte URLs fest, die für den Zugriff durch Ihr Skript oder Add‑on vorab genehmigt wurden. Zulassungslisten tragen zum Schutz von Nutzerdaten bei. Wenn Sie eine Zulassungsliste definieren, können Skriptprojekte nicht auf URLs zugreifen, die nicht der Zulassungsliste hinzugefügt wurden.
Dieses Feld ist optional, wenn Sie eine Testbereitstellung installieren, aber erforderlich, wenn Sie eine versionierte Bereitstellung erstellen.
Zulassungslisten werden verwendet, wenn Ihr Skript oder Add‑on die folgenden Aktionen ausführt:
- Informationen von einem externen Speicherort (z. B. HTTPS
Endpunkten) mit dem Apps Script
UrlFetchDienst abrufen oder abfragen. Wenn Sie URLs für den Abruf zulassen möchten, fügen Sie dasurlFetchWhitelistFeld in Ihre Manifestdatei ein. - Eine URL als Reaktion auf eine Nutzeraktion öffnen oder anzeigen (erforderlich für Google Workspace-Add‑ons, die URLs öffnen oder anzeigen, die sich außerhalb von Google befinden). Wenn Sie URLs zum Öffnen zulassen möchten, fügen Sie das Feld
addOns.common.openLinkUrlPrefixesin Ihre Manifestdatei ein.
Präfixe zur Zulassungsliste hinzufügen
Wenn Sie in Ihrer Manifestdatei Zulassungslisten angeben (indem Sie entweder das Feld addOns.common.openLinkUrlPrefixes oder urlFetchWhitelist einfügen), müssen Sie eine Liste von URL-Präfixen angeben. Die Präfixe, die Sie dem Manifest hinzufügen, müssen die folgenden Anforderungen erfüllen:
- Jedes Präfix muss eine gültige URL sein.
- Jedes Präfix muss
https://und nichthttp://verwenden. - Jedes Präfix muss eine vollständige Domain haben.
- Jedes Präfix muss einen nicht leeren Pfad haben.
https://www.google.com/ist beispielsweise gültig,https://www.google.comjedoch nicht. - Sie können Platzhalter verwenden, um URL-Subdomain-Präfixe abzugleichen.
- Im Feld
addOns.common.openLinkUrlPrefixeskann ein einzelner*Platzhalter verwendet werden, um alle Links abzugleichen. Dies wird jedoch nicht empfohlen, da dadurch die Daten eines Nutzers gefährdet werden und sich der Überprüfungsprozess für Add‑ons verlängern kann. Verwenden Sie nur einen Platzhalter, wenn dies für die Funktion Ihres Add‑ons erforderlich ist.
Bei der Bestimmung, ob eine URL mit einem Präfix in der Zulassungsliste übereinstimmt, gelten die folgenden Regeln:
- Beim Pfadabgleich wird zwischen Groß- und Kleinschreibung unterschieden.
- Wenn das Präfix mit der URL identisch ist, liegt eine Übereinstimmung vor.
- Wenn die URL mit dem Präfix identisch ist oder ein untergeordnetes Element des Präfixes ist, liegt eine Übereinstimmung vor.
Das Präfix https://example.com/foo stimmt beispielsweise mit den folgenden URLs überein:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Platzhalter verwenden
Sie können einen einzelnen Platzhalter (*) verwenden, um eine Subdomain für die Felder
urlFetchWhitelist
und addOns.common.openLinkUrlPrefixes
abzugleichen. Sie können nicht mehr als einen Platzhalter verwenden, um mehrere Subdomains abzugleichen. Der Platzhalter muss das führende Präfix der URL darstellen.
Das Präfix https://*.example.com/foo stimmt beispielsweise mit den folgenden URLs überein:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Das Präfix https://*.example.com/foo stimmt nicht mit den folgenden
URLs überein:
https://subdomain.example.com/bar(Suffix stimmt nicht überein)https://example.com/foo(mindestens eine Subdomain muss vorhanden sein)
Einige der Präfixregeln werden erzwungen, wenn Sie versuchen, Ihr Manifest zu speichern. Die folgenden Präfixe verursachen beispielsweise einen Fehler, wenn sie beim Speichern in Ihrem Manifest vorhanden sind:
https://*.*.example.com/foo(mehrere Platzhalter sind nicht zulässig)https://subdomain.*.example.com/foo(Platzhalter müssen als führendes Präfix verwendet werden)