כתובות URL מרשימת ההיתרים

אפשר להשתמש ברשימות היתרים כדי להקצות כתובות URL ספציפיות שקיבלו אישור מראש לגישה על ידי הסקריפט או התוסף. רשימות היתרים עוזרות להגן על נתוני המשתמשים. כשמגדירים רשימת היתרים, פרויקטים של סקריפטים לא יכולים לגשת לכתובות URL שלא נוספו לרשימת ההיתרים.

השדה הזה הוא אופציונלי כשמתקינים פריסה לבדיקה, אבל הוא נדרש כשיוצרים פריסה של גרסה.

משתמשים ברשימות היתרים כאשר הסקריפט או התוסף מבצעים את הפעולות הבאות:

  • אחזור או אחזור של מידע ממיקום חיצוני (כמו נקודות קצה ב-HTTPS) באמצעות שירות Apps Script UrlFetch. כדי להוסיף כתובות URL לרשימת ההיתרים לאחזור, צריך לכלול את השדה urlFetchWhitelist בקובץ המניפסט.
  • פתיחה או הצגה של כתובת URL בתגובה לפעולה של משתמש (חובה בתוספים ל-Google Workspace שפותחים או מציגים כתובות URL חיצוניות ל-Google). כדי להוסיף כתובות URL לרשימת ההיתרים לפתיחה, צריך לכלול את השדה addOns.common.openLinkUrlPrefixes בקובץ המניפסט.

הוספת תחיליות לרשימת ההיתרים

כשמציינים רשימות היתרים בקובץ המניפסט (על ידי הוספת השדה addOns.common.openLinkUrlPrefixes או urlFetchWhitelist), צריך לכלול רשימה של תחיליות לכתובות URL. הקידומות שמוסיפים למניפסט חייבות לעמוד בדרישות הבאות:

  • כל קידומת חייבת להיות כתובת URL חוקית.
  • בכל קידומת צריך להשתמש ב-https:// ולא ב-http://.
  • לכל קידומת חייב להיות דומיין מלא.
  • לכל קידומת צריך להיות נתיב שאינו ריק. לדוגמה: https://www.google.com/ חוקי, אבל https://www.google.com לא.
  • אפשר להשתמש בתווים כלליים כדי להתאים קידומות של תת-דומיינים של כתובות URL.
  • אפשר להשתמש בתו כללי אחד מסוג * בשדה addOns.common.openLinkUrlPrefixes כדי להתאים לכל הקישורים, אבל זה לא מומלץ כי הנתונים של המשתמש עלולים להיחשף לסיכון ולהאריך את תהליך הבדיקה של התוסף. השתמשו בתו כללי לחיפוש רק אם הפונקציונליות של התוסף דורשת זאת.

כדי לקבוע אם כתובת URL תואמת לקידומת שמופיעה ברשימת ההיתרים, חלים הכללים הבאים:

  • התאמת נתיבים היא תלוית אותיות רישיות.
  • אם הקידומת זהה לכתובת ה-URL, מדובר בהתאמה.
  • אם כתובת ה-URL זהה או צאצא של התחילית, זו התאמה.

לדוגמה, הקידומת https://example.com/foo תואמת לכתובות ה-URL הבאות:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

שימוש בתווים כלליים לחיפוש

אפשר להשתמש בתו כללי לחיפוש (*) כדי להתאים תת-דומיין גם לשדה urlFetchWhitelist וגם לשדה addOns.common.openLinkUrlPrefixes. אי אפשר להשתמש ביותר מתו כללי לחיפוש אחד להתאמה לתת-דומיינים מרובים, והתו הכללי לחיפוש חייב לייצג את הקידומת המובילה של כתובת ה-URL.

לדוגמה, הקידומת https://*.example.com/foo תואמת לכתובות ה-URL הבאות:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

הקידומת https://*.example.com/foo לא תואמת לכתובות ה-URL הבאות:

  • https://subdomain.example.com/bar (אי-התאמה בסיומת)
  • https://example.com/foo (יש לציין לפחות תת-דומיין אחד)

חלק מכללי התחילית נאכפים כשאתה מנסה לשמור את המניפסט. לדוגמה, הקידומות הבאות גורמות לשגיאה אם הן מופיעות במניפסט כשאתם מנסים לשמור:

  • https://*.*.example.com/foo (אסור להשתמש במספר תווים כלליים)
  • https://subdomain.*.example.com/foo (חובה להשתמש בתווים כלליים לחיפוש כקידומת מובילה)