عناوين URL المدرَجة في القائمة المسموح بها

تستخدِم قوائم السماح لتحديد عناوين URL معيّنة تمت الموافقة مسبقًا على وصول النص البرمجي أو الإضافة إليها. تساعد قوائم السماح في حماية بيانات المستخدمين، فعند تحديد قائمة سماح، لا يمكن لمشاريع النصوص البرمجية الوصول إلى عناوين URL لم تتم إضافتها إلى قائمة السماح.

هذا الحقل اختياري عند تثبيت إصدار تجريبي، ولكنّه مطلوب عند إنشاء إصدار.

يمكنك استخدام قوائم السماح عندما ينفّذ النص البرمجي أو الإضافة الإجراءات التالية:

• يستردّ المعلومات أو يجلبها من موقع خارجي (مثل نقاط نهاية HTTPS) باستخدام خدمة UrlFetch في Apps Script. لإضافة عناوين URL إلى القائمة المسموح بها من أجل استرجاع البيانات، أدرِج الحقل urlFetchWhitelist في ملف البيان.
• يفتح عنوان URL أو يعرضه استجابةً لإجراء اتّخذه المستخدم (مطلوب لإضافات Google Workspace التي تفتح عناوين URL أو تعرضها خارج Google). لإضافة عناوين URL إلى القائمة المسموح بها لفتحها، أدرِج الحقل addOns.common.openLinkUrlPrefixes في ملف البيان.

إضافة بادئات إلى القائمة المسموح بها

عند تحديد قوائم السماح في ملف البيان (من خلال تضمين الحقل addOns.common.openLinkUrlPrefixes أو urlFetchWhitelist)، يجب تضمين قائمة ببادئات عناوين URL. يجب أن تستوفي البادئات التي تضيفها إلى البيان المتطلبات التالية:

• يجب أن تكون كل بادئة عنوان URL صالحًا.
• يجب أن تستخدم كل بادئة https://، وليس http://.
• يجب أن تتضمّن كل بادئة نطاقًا كاملاً.
• يجب أن يحتوي كل بادئة على مسار غير فارغ. على سبيل المثال، https://www.google.com/ صالح ولكن https://www.google.com غير صالح.
• يمكنك استخدام أحرف البدل لمطابقة بادئات النطاقات الفرعية لعناوين URL.
• يمكن استخدام حرف بدل * واحد في الحقل addOns.common.openLinkUrlPrefixes لمطابقة جميع الروابط، ولكن لا يُنصح بذلك لأنّه قد يعرّض بيانات المستخدم للخطر ويؤدي إلى إطالة عملية مراجعة الإضافة. لا تستخدِم حرف البدل إلا إذا كانت وظيفة الإضافة تتطلّب ذلك.

عند تحديد ما إذا كان عنوان URL يتطابق مع بادئة في القائمة المسموح بها، تسري القواعد التالية:

• تكون مطابقة المسار حسّاسة لحالة الأحرف.
• إذا كانت البادئة مطابقة لعنوان URL، يكون هناك تطابق.
• إذا كان عنوان URL هو نفسه البادئة أو أحد العناصر التابعة لها، يكون هناك تطابق.

على سبيل المثال، يتطابق البادئة https://example.com/foo مع عناوين URL التالية:

• https://example.com/foo
• https://example.com/foo/
• https://example.com/foo/bar
• https://example.com/foo?bar
• https://example.com/foo#bar

استخدام أحرف البدل

يمكنك استخدام حرف بدل واحد (*) لمطابقة نطاق فرعي لكل من الحقلين urlFetchWhitelist وaddOns.common.openLinkUrlPrefixes. لا يمكنك استخدام أكثر من حرف بدل واحد لمطابقة نطاقات فرعية متعددة، ويجب أن يمثّل حرف البدل البادئة الرئيسية لعنوان URL.

على سبيل المثال، تتطابق البادئة https://*.example.com/foo مع عناوين URL التالية:

• https://subdomain.example.com/foo
• https://any.number.of.subdomains.example.com/foo

لا تتطابق البادئة https://*.example.com/foo مع عناوين URL التالية:

• https://subdomain.example.com/bar (عدم تطابق اللاحقة)
• ‫https://example.com/foo (يجب توفير نطاق فرعي واحد على الأقل)

يتم فرض بعض قواعد البادئة عند محاولة حفظ ملف البيان. على سبيل المثال، تتسبّب البادئات التالية في حدوث خطأ إذا كانت متوفّرة في ملف البيان عند محاولة الحفظ:

• https://*.*.example.com/foo (لا يُسمح بأحرف بدل متعدّدة)
• https://subdomain.*.example.com/foo (يجب استخدام أحرف البدل كبادئة أولى)