Bạn sử dụng danh sách cho phép để chỉ định các URL cụ thể được phê duyệt trước cho quyền truy cập theo tập lệnh hoặc tiện ích bổ sung của bạn. Danh sách cho phép giúp bảo vệ người dùng dữ liệu; khi bạn xác định danh sách cho phép, các dự án tập lệnh không thể truy cập vào URL có chưa có tên trong danh sách cho phép.
Trường này là không bắt buộc khi bạn cài đặt hoạt động triển khai thử nghiệm, nhưng bắt buộc phải sử dụng khi bạn sẽ tạo một quá trình triển khai có phiên bản.
Bạn sử dụng danh sách cho phép khi tập lệnh hoặc tiện ích bổ sung của bạn hoạt động các hành động sau:
- Truy xuất hoặc tìm nạp thông tin từ một vị trí bên ngoài (chẳng hạn như HTTPS
điểm cuối) bằng Apps Script
UrlFetch. Để đưa các URL vào danh sách cho phép tìm nạp, hãy đưa trườngurlFetchWhitelistvào tệp kê khai. - Mở hoặc hiển thị một URL để phản hồi hành động của người dùng (Bắt buộc đối với
Tiện ích bổ sung của Google Workspace giúp mở hoặc hiển thị URL không thuộc
Google). Để thêm các URL vào danh sách cho phép mở, hãy thêm trường
addOns.common.openLinkUrlPrefixesvào tệp kê khai.
Thêm tiền tố vào danh sách cho phép của bạn
Khi bạn chỉ định danh sách cho phép trong tệp kê khai (bằng cách thêm
addOns.common.openLinkUrlPrefixes hoặc urlFetchWhitelist), bạn phải
thêm danh sách các tiền tố URL. Các tiền tố mà bạn thêm vào tệp kê khai phải
đáp ứng các yêu cầu sau:
- Mỗi tiền tố phải là một URL hợp lệ.
- Mỗi tiền tố phải sử dụng
https://, không được dùnghttp://. - Mỗi tiền tố phải có một miền đầy đủ.
- Mỗi tiền tố không được để trống đường dẫn. Ví dụ:
https://www.google.com/là hợp lệ nhưnghttps://www.google.comthì không. - Bạn có thể sử dụng ký tự đại diện để khớp với tiền tố miền con của URL.
- Bạn có thể dùng một ký tự đại diện
*trongaddOns.common.openLinkUrlPrefixesđể khớp với tất cả các đường liên kết, nhưng bạn không nên làm như vậy vì trường này có thể khiến rủi ro cho dữ liệu của người dùng và có thể kéo dài quy trình xem xét tiện ích bổ sung. Chỉ hãy dùng ký tự đại diện nếu chức năng tiện ích bổ sung của bạn cần đến.
Khi xác định xem một URL có khớp với tiền tố trong danh sách cho phép hay không, các quy tắc sau áp dụng:
- Kiểu khớp đường dẫn có phân biệt chữ hoa chữ thường.
- Nếu tiền tố giống hệt với URL, thì tức là tiền tố đó khớp.
- Nếu URL giống nhau hoặc là phần tử con của tiền tố, thì URL đó khớp.
Ví dụ: tiền tố https://example.com/foo khớp với các URL sau:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Sử dụng ký tự đại diện
Bạn có thể sử dụng một ký tự đại diện duy nhất (*) để so khớp miền con cho cả hai
urlFetchWhitelist
và addOns.common.openLinkUrlPrefixes
mới. Bạn không thể sử dụng nhiều ký tự đại diện để so khớp nhiều miền con và
ký tự đại diện phải đại diện cho tiền tố đứng đầu của URL.
Ví dụ: tiền tố https://*.example.com/foo khớp với câu lệnh sau
URL:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Tiền tố https://*.example.com/foo không khớp với tiền tố sau
URL:
https://subdomain.example.com/bar(hậu tố không khớp)https://example.com/foo(phải có ít nhất một miền con)
Một số quy tắc tiền tố được thực thi khi bạn cố gắng lưu tệp kê khai. Cho ví dụ: các tiền tố sau đây sẽ gây ra lỗi nếu chúng xuất hiện trong khi bạn cố gắng lưu:
https://*.*.example.com/foo(nhiều ký tự đại diện bị cấm)https://subdomain.*.example.com/foo(phải sử dụng ký tự đại diện làm tiền tố ở đầu)