Usas listas de entidades permitidas para designar URLs específicas que están aprobadas previamente para el acceso de tu secuencia de comandos o complemento. Las listas de entidades permitidas ayudan a proteger los datos del usuario. Cuando defines una lista de entidades permitidas, los proyectos de secuencias de comandos no pueden acceder a las URLs que no se agregaron a la lista.
Este campo es opcional cuando instalas una implementación de prueba, pero es obligatorio cuando creas una implementación con versiones.
Usas listas de entidades permitidas cuando tu secuencia de comandos o complemento realiza las siguientes acciones:
- Recupera o extrae información de una ubicación externa (como extremos HTTPS
) con el servicio
UrlFetchde Apps Script. Para permitir URLs para la recuperación, incluye elurlFetchWhitelistcampo en tu archivo de manifiesto. - Abre o muestra una URL en respuesta a una acción del usuario (obligatorio para los complementos de Google Workspace que abren o muestran URLs externas a Google). Para permitir URLs para la apertura, incluye el
addOns.common.openLinkUrlPrefixescampo en tu archivo de manifiesto.
Cómo agregar prefijos a tu lista de entidades permitidas
Cuando especificas listas de entidades permitidas en tu archivo de manifiesto (incluyendo el campo addOns.common.openLinkUrlPrefixes o urlFetchWhitelist), debes incluir una lista de prefijos de URL. Los prefijos que agregues al manifiesto deben cumplir con los siguientes requisitos:
- Cada prefijo debe ser una URL válida.
- Cada prefijo debe usar
https://, nohttp://. - Cada prefijo debe tener un dominio completo.
- Cada prefijo debe tener una ruta de acceso no vacía. Por ejemplo,
https://www.google.com/es válido, perohttps://www.google.comno lo es. - Puedes usar comodines para que coincidan los prefijos de subdominio de la URL.
- Se puede usar un solo comodín
*en eladdOns.common.openLinkUrlPrefixescampo para que coincidan todos los vínculos, pero no se recomienda, ya que puede exponer los datos de un usuario a riesgos y prolongar el proceso de revisión del complemento. Usa un comodín solo si la funcionalidad del complemento lo requiere.
Cuando se determina si una URL coincide con un prefijo en la lista de entidades permitidas, se aplican las siguientes reglas:
- La coincidencia de ruta distingue entre mayúsculas y minúsculas.
- Si el prefijo es idéntico a la URL, es una coincidencia.
- Si la URL es la misma o un elemento secundario del prefijo, es una coincidencia.
Por ejemplo, el prefijo https://example.com/foo coincide con las siguientes URLs:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Usa comodines
Puedes usar un solo carácter comodín (*) para que coincida un subdominio para los campos
urlFetchWhitelist
y addOns.common.openLinkUrlPrefixes. No puedes usar más de un comodín para que coincidan varios subdominios, y el comodín debe representar el prefijo principal de la URL.
Por ejemplo, el prefijo https://*.example.com/foo coincide con las siguientes URLs:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
El prefijo https://*.example.com/foo no coincide con las siguientes
URLs:
https://subdomain.example.com/bar(no coincide el sufijo)https://example.com/foo(debe haber al menos un subdominio)
Algunas de las reglas de prefijo se aplican cuando intentas guardar tu manifiesto. Por ejemplo, los siguientes prefijos causan un error si están presentes en tu manifiesto cuando intentas guardar:
https://*.*.example.com/foo(no se permiten varios comodines)https://subdomain.*.example.com/foo(los comodines deben usarse como prefijo principal)