Mit Zulassungslisten können Sie bestimmte URLs festlegen, die für den Zugriff durch Ihr Script oder Add‑on vorab genehmigt werden. Zulassungslisten tragen zum Schutz von Nutzerdaten bei. Wenn Sie eine Zulassungsliste definieren, können Scriptprojekte nicht auf URLs zugreifen, die nicht in der Zulassungsliste enthalten sind.
Dieses Feld ist optional, wenn Sie eine Testbereitstellung installieren, aber erforderlich, wenn Sie eine versionierte Bereitstellung erstellen.
Sie verwenden Zulassungslisten, wenn Ihr Skript oder Add‑on die folgenden Aktionen ausführt:
- Ruft Informationen von einem externen Speicherort (z. B. HTTPS-Endpunkte) mithilfe des Apps Script-Dienstes
UrlFetchab. Wenn Sie URLs für das Abrufen auf die Zulassungsliste setzen möchten, fügen Sie das FeldurlFetchWhitelistin Ihre Manifestdatei ein. - Öffnet oder zeigt eine URL als Reaktion auf eine Nutzeraktion an. Erforderlich für Google Workspace-Add-ons, die URLs öffnen oder anzeigen, die nicht zu Google gehören. Wenn Sie URLs für das Öffnen auf die Zulassungsliste setzen möchten, fügen Sie das Feld
addOns.common.openLinkUrlPrefixesin Ihre Manifestdatei ein.
Präfixe zur Zulassungsliste hinzufügen
Wenn Sie Zulassungslisten in Ihrer Manifestdatei angeben (indem Sie entweder das Feld addOns.common.openLinkUrlPrefixes oder urlFetchWhitelist einfügen), müssen Sie eine Liste von URL-Präfixen angeben. Die Präfixe, die Sie dem Manifest hinzufügen, müssen die folgenden Anforderungen erfüllen:
- Jeder Präfix muss eine gültige URL sein.
- Jedes Präfix muss
https://und nichthttp://verwenden. - Jeder Präfix muss eine vollständige Domain haben.
- Jedes Präfix muss einen nicht leeren Pfad haben. Beispiel:
https://www.google.com/ist gültig,https://www.google.comjedoch nicht. - Sie können Platzhalter verwenden, um URL-Subdomainpräfixe abzugleichen.
- Im Feld
addOns.common.openLinkUrlPrefixeskann ein einzelner Platzhalter*verwendet werden, um alle Links abzugleichen. Dies wird jedoch nicht empfohlen, da dadurch die Daten eines Nutzers gefährdet werden und sich der Add-on-Überprüfungsprozess verlängern kann. Verwenden Sie nur dann einen Platzhalter, wenn die Add-on-Funktionalität dies erfordert.
Bei der Entscheidung, ob eine URL mit einem Präfix in der Zulassungsliste übereinstimmt, gelten die folgenden Regeln:
- Beim Pfadabgleich wird zwischen Groß- und Kleinschreibung unterschieden.
- Wenn das Präfix mit der URL identisch ist, liegt eine Übereinstimmung vor.
- Wenn die URL mit dem Präfix übereinstimmt oder eine untergeordnete URL des Präfixes ist, liegt eine Übereinstimmung vor.
Das Präfix https://example.com/foo stimmt beispielsweise mit den folgenden URLs überein:
https://example.com/foohttps://example.com/foo/https://example.com/foo/barhttps://example.com/foo?barhttps://example.com/foo#bar
Platzhalter verwenden
Sie können ein einzelnes Platzhalterzeichen (*) verwenden, um eine Subdomain für die Felder urlFetchWhitelist und addOns.common.openLinkUrlPrefixes abzugleichen. Sie können nicht mehr als einen Platzhalter verwenden, um mehrere Subdomains abzugleichen. Der Platzhalter muss das führende Präfix der URL darstellen.
Das Präfix https://*.example.com/foo stimmt beispielsweise mit den folgenden URLs überein:
https://subdomain.example.com/foohttps://any.number.of.subdomains.example.com/foo
Das Präfix https://*.example.com/foo stimmt nicht mit den folgenden URLs überein:
https://subdomain.example.com/bar(Suffix stimmt nicht überein)https://example.com/foo(mindestens eine Subdomain muss vorhanden sein)
Einige der Präfixregeln werden beim Speichern des Manifests erzwungen. Die folgenden Präfixe verursachen beispielsweise einen Fehler, wenn sie beim Speichern im Manifest vorhanden sind:
https://*.*.example.com/foo(mehrere Platzhalter sind nicht zulässig)https://subdomain.*.example.com/foo(Platzhalter müssen als führendes Präfix verwendet werden)