URL های لیست مجاز

شما از لیست‌های مجاز برای تعیین URLهای خاصی که از قبل برای دسترسی توسط اسکریپت یا افزونه شما تأیید شده‌اند، استفاده می‌کنید. لیست‌های مجاز به محافظت از داده‌های کاربر کمک می‌کنند؛ وقتی یک لیست مجاز تعریف می‌کنید، پروژه‌های اسکریپت نمی‌توانند به URLهایی که به لیست مجاز اضافه نشده‌اند، دسترسی پیدا کنند.

این فیلد هنگام نصب یک استقرار آزمایشی اختیاری است، اما هنگام ایجاد یک استقرار نسخه‌بندی‌شده الزامی است.

شما زمانی از لیست‌های مجاز استفاده می‌کنید که اسکریپت یا افزونه شما اقدامات زیر را انجام دهد:

  • اطلاعات را از یک مکان خارجی (مانند نقاط انتهایی HTTPS) با استفاده از سرویس Apps Script UrlFetch بازیابی یا واکشی می‌کند. برای مجاز کردن فهرست کردن URLها جهت واکشی، فیلد urlFetchWhitelist را در فایل مانیفست خود وارد کنید.
  • در پاسخ به یک اقدام کاربر، یک URL را باز یا نمایش می‌دهد (برای افزونه‌های Google Workspace که URLهای خارجی Google را باز یا نمایش می‌دهند، مورد نیاز است). برای مجاز کردن فهرست URLها برای باز کردن، فیلد addOns.common.openLinkUrlPrefixes را در فایل مانیفست خود وارد کنید.

اضافه کردن پیشوندها به لیست مجاز شما

وقتی در فایل مانیفست خود (با اضافه کردن فیلد addOns.common.openLinkUrlPrefixes یا urlFetchWhitelist ) لیست‌های مجاز را مشخص می‌کنید، باید فهرستی از پیشوندهای URL را نیز اضافه کنید. پیشوندهایی که به مانیفست اضافه می‌کنید باید شرایط زیر را داشته باشند:

  • هر پیشوند باید یک URL معتبر باشد.
  • هر پیشوند باید https:// استفاده کند، نه http:// .
  • هر پیشوند باید یک دامنه کامل داشته باشد.
  • هر پیشوند باید یک مسیر غیر خالی داشته باشد. برای مثال، https://www.google.com/ معتبر است اما https://www.google.com معتبر نیست.
  • شما می‌توانید از کاراکترهای wildcard برای تطبیق پیشوندهای زیر دامنه URL استفاده کنید.
  • می‌توان از یک علامت * در فیلد addOns.common.openLinkUrlPrefixes برای تطبیق همه لینک‌ها استفاده کرد، اما این کار توصیه نمی‌شود زیرا می‌تواند داده‌های کاربر را در معرض خطر قرار دهد و روند بررسی افزونه را طولانی‌تر کند. فقط در صورتی از علامت * استفاده کنید که عملکرد افزونه شما به آن نیاز داشته باشد.

هنگام تعیین اینکه آیا یک URL با پیشوند موجود در لیست مجاز مطابقت دارد یا خیر، قوانین زیر اعمال می‌شود:

  • تطبیق مسیر به حروف کوچک و بزرگ حساس است.
  • اگر پیشوند با URL یکسان باشد، مطابقت دارد.
  • اگر URL مشابه یا فرزند پیشوند باشد، مطابقت دارد.

برای مثال، پیشوند https://example.com/foo با URL های زیر مطابقت دارد:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

استفاده از کاراکترهای عمومی

شما می‌توانید از یک کاراکتر wildcard ( * ) برای تطبیق یک زیردامنه برای هر دو فیلد urlFetchWhitelist و addOns.common.openLinkUrlPrefixes استفاده کنید. شما نمی‌توانید بیش از یک wildcard برای تطبیق چندین زیردامنه استفاده کنید و wildcard باید نشان‌دهنده پیشوند ابتدای URL باشد.

برای مثال، پیشوند https://*.example.com/foo با URL های زیر مطابقت دارد:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

پیشوند https://*.example.com/foo با URL های زیر مطابقت ندارد :

  • https://subdomain.example.com/bar (عدم تطابق پسوند)
  • https://example.com/foo (حداقل یک زیر دامنه باید وجود داشته باشد)

برخی از قوانین پیشوند هنگام تلاش برای ذخیره مانیفست اعمال می‌شوند. برای مثال، پیشوندهای زیر در صورت وجود در مانیفست هنگام تلاش برای ذخیره، باعث ایجاد خطا می‌شوند:

  • https://*.*.example.com/foo (استفاده از چندین کاراکتر عمومی ممنوع است)
  • https://subdomain.*.example.com/foo (باید از کاراکترهای wildcards به عنوان پیشوند آغازین استفاده شود)