İzin Verilenler Listesi URL'leri

İzin verilenler listelerini, komut dosyanız veya eklentiniz tarafından erişim için önceden onaylanmış belirli URL'leri belirlemek üzere kullanırsınız. İzin verilenler listeleri, kullanıcı verilerinin korunmasına yardımcı olur. İzin verilenler listesi tanımladığınızda komut dosyası projeleri, izin verilenler listesine eklenmemiş URL'lere erişemez.

Bu alan, test dağıtımı yüklerken isteğe bağlıdır ancak sürüm oluşturulmuş bir dağıtım oluştururken zorunludur.

Komut dosyanız veya eklentiniz aşağıdaki işlemleri yaptığında izin verilenler listelerini kullanırsınız:

  • Apps Script UrlFetch hizmetini kullanarak harici bir konumdan (ör. HTTPS uç noktaları) bilgi alır veya getirir. Getirme için URL'leri izin verilenler listesine eklemek üzere manifest dosyanıza urlFetchWhitelist alanını ekleyin.
  • Kullanıcı işlemine yanıt olarak bir URL'yi açar veya görüntüler (Google dışındaki URL'leri açan veya görüntüleyen Google Workspace eklentileri için zorunludur). URL'lerin açılmasına izin vermek için addOns.common.openLinkUrlPrefixes alanını manifest dosyanıza ekleyin.

İzin verilenler listenize önek ekleme

Manifest dosyanızda izin verilenler listelerini belirttiğinizde (addOns.common.openLinkUrlPrefixes veya urlFetchWhitelist alanını ekleyerek) URL öneklerinin bir listesini eklemeniz gerekir. Manifeste eklediğiniz önekler aşağıdaki koşulları karşılamalıdır:

  • Her önek geçerli bir URL olmalıdır.
  • Her önekte http:// değil, https:// kullanılmalıdır.
  • Her önekte tam alan adı olmalıdır.
  • Her önekte boş olmayan bir yol olmalıdır. Örneğin, https://www.google.com/ geçerlidir ancak https://www.google.com geçerli değildir.
  • URL alt alan adı öneklerini eşleştirmek için joker karakterler kullanabilirsiniz.
  • Tüm bağlantıları eşleştirmek için addOns.common.openLinkUrlPrefixes alanında tek bir * joker karakter kullanılabilir ancak bu, kullanıcının verilerini riske atabileceğinden ve eklenti inceleme sürecini uzatabileceğinden önerilmez. Yalnızca eklentinizin işlevi gerektiriyorsa joker karakter kullanın.

Bir URL'nin izin verilenler listesindeki bir önekle eşleşip eşleşmediği belirlenirken aşağıdaki kurallar geçerlidir:

  • Yol eşleşmesi büyük/küçük harfe duyarlıdır.
  • Ön ek URL ile aynıysa eşleşme olur.
  • URL aynıysa veya önekin alt öğesiyse eşleşme olur.

Örneğin, https://example.com/foo öneki aşağıdaki URL'lerle eşleşir:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Joker karakterleri kullanma

Hem urlFetchWhitelist hem de addOns.common.openLinkUrlPrefixes alanları için bir alt alan adını eşleştirmek üzere tek bir joker karakter (*) kullanabilirsiniz. Birden fazla alt alan adını eşleştirmek için birden fazla joker karakter kullanamazsınız ve joker karakter, URL'nin ön ekini temsil etmelidir.

Örneğin, https://*.example.com/foo öneki aşağıdaki URL'lerle eşleşir:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

https://*.example.com/foo öneki aşağıdaki URL'lerle eşleşmiyor:

  • https://subdomain.example.com/bar (sonek eşleşmiyor)
  • https://example.com/foo (en az bir alt alan adı bulunmalıdır)

Bazı önek kuralları, manifestinizi kaydetmeye çalıştığınızda zorunlu kılınır. Örneğin, aşağıdaki önekler, kaydetmeye çalıştığınızda manifestinizde bulunuyorsa hataya neden olur:

  • https://*.*.example.com/foo (birden fazla joker karakter yasaktır)
  • https://subdomain.*.example.com/foo (Joker karakterler, önde gelen bir önek olarak kullanılmalıdır.)