허용 목록 URL

허용 목록을 사용하여 스크립트나 부가기능에서 액세스하도록 사전 승인된 특정 URL을 지정합니다. 허용 목록은 사용자 데이터를 보호하는 데 도움이 됩니다. 허용 목록을 정의하면 스크립트 프로젝트가 허용 목록에 추가되지 않은 URL에 액세스할 수 없습니다.

이 필드는 테스트 배포를 설치할 때는 선택사항이지만 버전이 지정된 배포를 만들 때는 필수입니다.

스크립트 또는 부가기능이 다음 작업을 실행하는 경우 허용 목록을 사용합니다.

  • Apps Script UrlFetch 서비스를 사용하여 외부 위치 (예: HTTPS 엔드포인트)에서 정보를 가져오거나 가져옵니다. URL을 가져오기 위해 허용 목록에 추가하려면 매니페스트 파일에 urlFetchWhitelist 필드를 포함하세요.
  • 사용자 작업에 대한 응답으로 URL을 열거나 표시합니다 (Google 외부 URL을 열거나 표시하는 Google Workspace 부가기능에 필요). 열 URL을 허용 목록에 추가하려면 매니페스트 파일에 addOns.common.openLinkUrlPrefixes 필드를 포함합니다.

허용 목록에 접두사 추가

매니페스트 파일에서 허용 목록을 지정할 때는 (addOns.common.openLinkUrlPrefixes 또는 urlFetchWhitelist 필드를 포함하여) URL 접두사 목록을 포함해야 합니다. 매니페스트에 추가하는 접두사는 다음 요구사항을 충족해야 합니다.

  • 각 접두사는 유효한 URL이어야 합니다.
  • 각 접두사는 http://가 아닌 https://를 사용해야 합니다.
  • 각 접두사에는 전체 도메인이 있어야 합니다.
  • 각 접두사에는 비어 있지 않은 경로가 있어야 합니다. 예를 들어 https://www.google.com/는 유효하지만 https://www.google.com는 유효하지 않습니다.
  • 와일드 카드를 사용하여 URL 하위 도메인 접두사를 일치시킬 수 있습니다.
  • addOns.common.openLinkUrlPrefixes 필드에서 단일 * 와일드 카드를 사용하여 모든 링크를 일치시킬 수 있지만, 이는 사용자의 데이터를 위험에 노출시키고 부가기능 검토 프로세스를 연장할 수 있으므로 권장되지 않습니다. 애드온 기능에 필요한 경우에만 와일드 카드를 사용하세요.

URL이 허용 목록의 접두사와 일치하는지 확인할 때는 다음 규칙이 적용됩니다.

  • 경로 일치는 대소문자를 구분합니다.
  • 접두사가 URL과 동일하면 일치하는 것입니다.
  • URL이 동일하거나 접두사의 하위 항목인 경우 일치합니다.

예를 들어 접두사 https://example.com/foo는 다음 URL과 일치합니다.

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

와일드 카드 사용

단일 와일드 카드 문자 (*)를 사용하여 urlFetchWhitelistaddOns.common.openLinkUrlPrefixes 필드의 하위 도메인을 일치시킬 수 있습니다. 와일드 카드를 두 개 이상 사용하여 여러 하위 도메인을 일치시킬 수 없으며 와일드 카드는 URL의 선행 접두사를 나타내야 합니다.

예를 들어 https://*.example.com/foo 프리픽스는 다음 URL과 일치합니다.

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

https://*.example.com/foo 접두사가 다음 URL과 일치하지 않습니다.

  • https://subdomain.example.com/bar (접미사 불일치)
  • https://example.com/foo (하나 이상의 하위 도메인이 있어야 함)

매니페스트를 저장하려고 하면 일부 접두사 규칙이 적용됩니다. 예를 들어 저장하려고 할 때 매니페스트에 다음 접두사가 있으면 오류가 발생합니다.

  • https://*.*.example.com/foo (와일드 카드는 여러 개 사용할 수 없음)
  • https://subdomain.*.example.com/foo (와일드 카드는 선행 접두사로 사용해야 함)