Utilizza le liste consentite per designare URL specifici che sono pre-approvati per l'accesso da parte dello script o del componente aggiuntivo. Le liste consentite contribuiscono a proteggere i dati degli utenti. Quando definisci una lista consentita, i progetti di script non possono accedere agli URL che non sono stati aggiunti alla lista consentita.
Questo campo è facoltativo quando installi un deployment di test, ma è obbligatorio quando crei un deployment con controllo delle versioni.
Utilizza le liste consentite quando lo script o il componente aggiuntivo esegue le seguenti azioni:
- Recupera o recupera informazioni da una località esterna (ad es. endpoint HTTPS
) utilizzando il servizio
UrlFetchdi Apps Script. Per inserire gli URL nella lista consentita per il recupero, includi ilurlFetchWhitelistnel file manifest. - Apre o visualizza un URL in risposta a un'azione dell'utente (obbligatorio per i componenti aggiuntivi di Google Workspace che aprono o visualizzano URL esterni a Google). Per inserire gli URL nella lista consentita per l'apertura, includi il
addOns.common.openLinkUrlPrefixescampo nel tuo file manifest.
Aggiungere prefissi alla lista consentita
Quando specifichi le liste consentite nel file manifest (includendo il campo addOns.common.openLinkUrlPrefixes o urlFetchWhitelist), devi includere un elenco di prefissi URL. I prefissi che aggiungi al manifest devono soddisfare i seguenti requisiti:
- Ogni prefisso deve essere un URL valido.
- Ogni prefisso deve utilizzare
https://, nonhttp://. - Ogni prefisso deve avere un dominio completo.
- Ogni prefisso deve avere un percorso non vuoto. Ad esempio,
https://www.google.com/è valido, mahttps://www.google.comnon lo è. - Puoi utilizzare i caratteri jolly per trovare la corrispondenza con i prefissi dei sottodomini URL.
- È possibile utilizzare un singolo carattere jolly
*neladdOns.common.openLinkUrlPrefixescampo per trovare la corrispondenza con tutti i link, ma questa operazione non è consigliata perché può esporre i dati di un utente a rischi e può prolungare la procedura di revisione del componente aggiuntivo. Utilizza un carattere jolly solo se la funzionalità del componente aggiuntivo lo richiede.
Quando determini se un URL corrisponde a un prefisso nella lista consentita, si applicano le seguenti regole:
- La corrispondenza del percorso fa distinzione tra maiuscole e minuscole.
- Se il prefisso è identico all'URL, si tratta di una corrispondenza.
- Se l'URL è uguale o un elemento secondario del prefisso, si tratta di una corrispondenza.
Ad esempio, il prefisso https://example.com/foo corrisponde ai seguenti URL:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Utilizzare i caratteri jolly
Puoi utilizzare un singolo carattere jolly (*) per trovare la corrispondenza con un sottodominio per i campi
urlFetchWhitelist
e addOns.common.openLinkUrlPrefixes. Non puoi utilizzare più di un carattere jolly per trovare la corrispondenza con più sottodomini e il carattere jolly deve rappresentare il prefisso iniziale dell'URL.
Ad esempio, il prefisso https://*.example.com/foo corrisponde ai seguenti URL:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Il prefisso https://*.example.com/foo non corrisponde ai seguenti
URL:
https://subdomain.example.com/bar(mancata corrispondenza del suffisso)https://example.com/foo(deve essere presente almeno un sottodominio)
Alcune delle regole dei prefissi vengono applicate quando tenti di salvare il manifest. Ad esempio, i seguenti prefissi causano un errore se sono presenti nel manifest quando tenti di salvarlo:
https://*.*.example.com/foo(sono vietati più caratteri jolly)https://subdomain.*.example.com/foo(i caratteri jolly devono essere utilizzati come prefisso iniziale)