许可名单网址

您可以使用许可名单来指定预先获准访问的特定网址 由脚本或插件触发许可名单有助于保护用户 data;指定许可名单后,脚本项目将无法访问 未列入许可名单。

安装测试部署时,此字段为可选项,但在使用 您需要创建版本化部署

当您的脚本或插件执行时,您可以使用许可名单 执行以下操作:

  • 从外部位置(例如 HTTPS)检索或提取信息 端点)(使用 Apps 脚本 UrlFetch) 服务。如需将用于提取的网址列入许可名单,请在清单文件中添加 urlFetchWhitelist 字段。
  • 在用户操作时打开或显示网址(对于 Google Workspace 插件会打开或显示 Google)。如需将网址列入许可名单以供打开,请在addOns.common.openLinkUrlPrefixes 清单文件

将前缀添加到许可名单

如果您在清单文件中指定许可名单(通过将 addOns.common.openLinkUrlPrefixesurlFetchWhitelist 字段),则必须 添加网址前缀列表。您添加到清单中的前缀必须 满足以下要求:

  • 每个前缀都必须是有效网址。
  • 每个前缀都必须使用 https://(而不是 http://)。
  • 每个前缀都必须包含完整的域名。
  • 每个前缀都必须具有非空路径。例如:https://www.google.com/ 有效,但 https://www.google.com 无效。
  • 您可以使用通配符来匹配网址子网域前缀。
  • 单个 * 通配符可用于 addOns.common.openLinkUrlPrefixes 字段匹配所有链接,但不建议这样做,因为 用户的数据面临风险,并可能延长 附加审核流程。仅限 如果您的插件功能需要,请使用通配符。

在确定网址是否与许可名单中的前缀匹配时,以下规则 应用:

  • 路径匹配区分大小写。
  • 如果前缀与网址相同,则表示匹配。
  • 如果网址相同或是该前缀的子网址,则匹配。

例如,前缀 https://example.com/foo 与以下网址匹配:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

使用通配符

您可以使用单个通配符 (*) 来同时匹配 urlFetchWhitelistaddOns.common.openLinkUrlPrefixes 字段。您不能使用多个通配符来匹配多个子网域,并且 通配符必须代表网址的前导前缀。

例如,前缀 https://*.example.com/foo 与以下内容匹配: 网址:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

前缀 https://*.example.com/foo 与以下内容匹配 网址:

  • https://subdomain.example.com/bar(后缀不匹配)
  • https://example.com/foo(必须至少包含一个子域名)

当您尝试保存清单时,系统会强制执行一些前缀规则。对于 例如,如果您的 清单:

  • https://*.*.example.com/foo(禁止使用多个通配符)
  • https://subdomain.*.example.com/foo (通配符必须用作前导前缀)