Puoi utilizzare le liste consentite per designare URL specifici pre-approvati per l'accesso dallo script o dal componente aggiuntivo. Le liste consentite aiutano a proteggere l'utente data; quando definisci una lista consentita, i progetti di script non possono accedere agli URL con non è stato inserito nella lista consentita.
Questo campo è facoltativo quando installi un deployment di prova, ma è obbligatorio quando un deployment con controllo delle versioni.
Utilizzi le liste consentite quando lo script o il componente aggiuntivo vengono eseguiti le seguenti azioni:
- Recupera o recupera informazioni da una posizione esterna (come HTTPS
endpoint) utilizzando Apps Script
UrlFetch
completamente gestito di Google Cloud. Per inserire gli URL nella lista consentita per il recupero, includi il campourlFetchWhitelist
nel file manifest. - Apre o visualizza un URL in risposta a un'azione dell'utente (obbligatoria per
Componenti aggiuntivi di Google Workspace che aprono o mostrano URL esterni a
Google). Per inserire gli URL nella lista consentita per l'apertura, includi il campo
addOns.common.openLinkUrlPrefixes
nella manifest.
Aggiunta di prefissi alla lista consentita
Quando specifichi le liste consentite nel file manifest (includendo il valore
addOns.common.openLinkUrlPrefixes
o urlFetchWhitelist
), devi
includi un elenco di prefissi URL. I prefissi che aggiungi al file manifest devono
devono soddisfare i seguenti requisiti:
- Ogni prefisso deve essere un URL valido.
- Ogni prefisso deve utilizzare
https://
, nonhttp://
. - Ogni prefisso deve avere un dominio completo.
- Ogni prefisso deve avere un percorso non vuoto. Ad esempio,
https://www.google.com/
è valido, mentrehttps://www.google.com
non lo è. - Puoi utilizzare caratteri jolly per trovare corrispondenze con i prefissi dei sottodomini degli URL.
- È possibile utilizzare un singolo carattere jolly
*
nel campoaddOns.common.openLinkUrlPrefixes
campo per corrispondere a tutti i link, ma ciò non è consigliato in quanto può esporre una i dati utente a rischio e può prolungare procedura di revisione dei componenti aggiuntivi. Solo utilizza un carattere jolly se la funzionalità del componente aggiuntivo lo richiede.
Per determinare se un URL corrisponde a un prefisso consentito, vengono applicate le seguenti regole applica:
- La corrispondenza del percorso è sensibile alle maiuscole.
- Se il prefisso è identico all'URL, viene considerata una corrispondenza.
- Se l'URL è uguale o secondario del prefisso, si tratta di una corrispondenza.
Ad esempio, il prefisso https://example.com/foo
corrisponde ai seguenti URL:
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
Utilizzo di caratteri jolly
Puoi utilizzare un singolo carattere jolly (*
) per trovare la corrispondenza di un sottodominio sia per il
urlFetchWhitelist
e addOns.common.openLinkUrlPrefixes
campi. Non puoi utilizzare più caratteri jolly per trovare corrispondenze con più sottodomini e
il carattere jolly deve rappresentare il prefisso iniziale dell'URL.
Ad esempio, il prefisso https://*.example.com/foo
corrisponde alla seguente
URL:
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
Il prefisso https://*.example.com/foo
non corrisponde a quanto segue
URL:
https://subdomain.example.com/bar
(suffisso non corrispondente)https://example.com/foo
(deve essere presente almeno un sottodominio)
Alcune delle regole per i prefissi vengono applicate quando provi a salvare il file manifest. Per Ad esempio, i prefissi riportati di seguito causano un errore se sono presenti nel manifest quando provi a salvare:
https://*.*.example.com/foo
(sono vietati più caratteri jolly)https://subdomain.*.example.com/foo
(i caratteri jolly devono essere utilizzati come prefisso iniziale)