אתם משתמשים ברשימות ההיתרים כדי לציין כתובות URL ספציפיות שאושרו מראש לקבלת גישה מהסקריפט או מהתוסף. רשימות ההיתרים עוזרות להגן על נתוני המשתמשים. כשמגדירים רשימת היתרים, לפרויקטים של סקריפטים אין גישה לכתובות URL שלא נוספו לרשימת ההיתרים.
השדה הזה הוא אופציונלי כשמתקינים פריסה לבדיקה, אבל נדרש כשיוצרים פריסה עם גרסאות.
כדאי להשתמש ברשימות ההיתרים כשהסקריפט או התוסף מבצעים את הפעולות הבאות:
- אחזור או אחזור מידע ממיקום חיצוני (כמו נקודות קצה מסוג HTTPS) באמצעות השירות
UrlFetch
של Apps Script. כדי להוסיף כתובות URL לרשימת ההיתרים לאחזור, צריך לכלול את השדהurlFetchWhitelist
בקובץ המניפסט. - פתיחה או הצגה של כתובת URL בתגובה לפעולה של משתמש (נדרש לתוספים של Google Workspace שפותחים או מציגים כתובות URL שאינן ב-Google). כדי להוסיף כתובות URL לרשימת ההיתרים לפתיחה, צריך לכלול את השדה
addOns.common.openLinkUrlPrefixes
בקובץ המניפסט.
הוספת תחיליות לרשימת ההיתרים
כשמציינים רשימות של כתובות מורשות בקובץ המניפסט (על ידי הכללת השדה addOns.common.openLinkUrlPrefixes
או urlFetchWhitelist
), צריך לכלול רשימה של תחיליות של כתובות URL. התחיליות שמוסיפים למניפסט צריכות לעמוד בדרישות הבאות:
- כל קידומת חייבת להיות כתובת URL חוקית.
- בכל תחילית צריך להשתמש ב-
https://
ולא ב-http://
. - לכל קידומת צריך להיות דומיין מלא.
- לכל קידומת צריך להיות נתיב לא ריק. לדוגמה, הערך
https://www.google.com/
תקין אבל הערךhttps://www.google.com
לא תקין. - אפשר להשתמש בתווים כלליים לחיפוש כדי להתאים לתחיליות של תת-דומיינים בכתובות URL.
- אפשר להשתמש בתו כללי לחיפוש אחד מסוג
*
בשדהaddOns.common.openLinkUrlPrefixes
כדי להתאים לכל הקישורים, אבל לא מומלץ לעשות זאת כי זה עלול לחשוף את נתוני המשתמש לסיכון ולהאריך את תהליך בדיקת התוסף. כדאי להשתמש בתו אסימון חלופי רק אם הפונקציונליות של התוסף דורשת זאת.
כדי לקבוע אם כתובת URL תואמת לקידומת ברשימת ההיתרים, חלים הכללים הבאים:
- ההתאמה של הנתיב היא תלוית אותיות רישיות.
- אם התחילית זהה לכתובת ה-URL, יש התאמה.
- אם כתובת ה-URL זהה לתחילית או שהיא צאצא שלה, היא תואמת.
לדוגמה, הקידומת https://example.com/foo
תואמת לכתובות ה-URL הבאות:
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
שימוש בתווים כלליים לחיפוש
אפשר להשתמש בתו כללי לחיפוש אחד (*
) כדי להתאים לתת-דומיין בשני השדות urlFetchWhitelist
ו-addOns.common.openLinkUrlPrefixes
. אי אפשר להשתמש ביותר מתווים כלליים לחיפוש אחד כדי להתאים לכמה תת-דומיינים, והתו הכללי חייב לייצג את הקידומת הפותחת של כתובת ה-URL.
לדוגמה, הקידומת https://*.example.com/foo
תואמת לכתובות ה-URL הבאות:
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
הקידומת https://*.example.com/foo
לא תואמת לכתובות ה-URL הבאות:
https://subdomain.example.com/bar
(חוסר התאמה בסיומת)https://example.com/foo
(צריך להופיע תת-דומיין אחד לפחות)
חלק מכללי הקידומת נאכפים כשמנסים לשמור את המניפסט. לדוגמה, התחיליות הבאות יגרמו לשגיאה אם הן נמצאות במניפסט כשמנסים לשמור אותו:
https://*.*.example.com/foo
(אסור להשתמש בכמה תווים כלליים לחיפוש)https://subdomain.*.example.com/foo
(צריך להשתמש בתווים כלליים לחיפוש כקידומת מובילת)