URL yang diizinkan

Anda menggunakan daftar yang diizinkan untuk menetapkan URL tertentu yang telah disetujui sebelumnya untuk diakses oleh skrip atau add-on Anda. Daftar yang diizinkan membantu melindungi data pengguna; saat Anda menentukan daftar yang diizinkan, project skrip tidak dapat mengakses URL yang belum ditambahkan ke daftar yang diizinkan.

Kolom ini bersifat opsional saat Anda menginstal deployment pengujian, tetapi wajib diisi saat Anda membuat deployment versi.

Anda menggunakan daftar yang diizinkan saat skrip atau add-on Anda melakukan tindakan berikut:

  • Mengambil atau mem-fetch informasi dari lokasi eksternal (seperti endpoint HTTPS) menggunakan layanan UrlFetch Apps Script. Untuk memasukkan URL ke daftar yang diizinkan untuk pengambilan, sertakan kolom urlFetchWhitelist dalam file manifes Anda.
  • Membuka atau menampilkan URL sebagai respons terhadap tindakan pengguna (Wajib untuk add-on Google Workspace yang membuka atau menampilkan URL yang bersifat eksternal bagi Google). Untuk memasukkan URL dalam daftar yang diizinkan untuk dibuka, sertakan kolom addOns.common.openLinkUrlPrefixes dalam file manifes Anda.

Menambahkan awalan ke daftar yang diizinkan

Saat menentukan daftar yang diizinkan dalam file manifes (dengan menyertakan kolom addOns.common.openLinkUrlPrefixes atau urlFetchWhitelist), Anda harus menyertakan daftar awalan URL. Awalan yang Anda tambahkan ke manifes harus memenuhi persyaratan berikut:

  • Setiap awalan harus berupa URL yang valid.
  • Setiap awalan harus menggunakan https://, bukan http://.
  • Setiap awalan harus memiliki domain lengkap.
  • Setiap awalan harus memiliki jalur yang tidak kosong. Misalnya, https://www.google.com/ valid, tetapi https://www.google.com tidak.
  • Anda dapat menggunakan karakter pengganti untuk mencocokkan awalan subdomain URL.
  • Satu karakter pengganti * dapat digunakan di kolom addOns.common.openLinkUrlPrefixes untuk mencocokkan semua link, tetapi hal ini tidak direkomendasikan karena dapat membuat data pengguna berisiko dan dapat memperpanjang proses peninjauan add-on. Gunakan karakter pengganti hanya jika fungsi add-on Anda memerlukannya.

Saat menentukan apakah URL cocok dengan awalan dalam daftar yang diizinkan, aturan berikut berlaku:

  • Pencocokan jalur peka huruf besar/kecil.
  • Jika awalan sama dengan URL, maka itu adalah kecocokan.
  • Jika URL sama atau merupakan turunan dari awalan, maka URL tersebut cocok.

Misalnya, awalan https://example.com/foo cocok dengan URL berikut:

  • https://example.com/foo
  • https://example.com/foo/
  • https://example.com/foo/bar
  • https://example.com/foo?bar
  • https://example.com/foo#bar

Menggunakan karakter pengganti

Anda dapat menggunakan satu karakter pengganti (*) untuk mencocokkan subdomain untuk kolom urlFetchWhitelist dan addOns.common.openLinkUrlPrefixes. Anda tidak dapat menggunakan lebih dari satu karakter pengganti untuk mencocokkan beberapa subdomain, dan karakter pengganti harus mewakili awalan URL.

Misalnya, awalan https://*.example.com/foo cocok dengan URL berikut:

  • https://subdomain.example.com/foo
  • https://any.number.of.subdomains.example.com/foo

Awalan https://*.example.com/foo tidak cocok dengan URL berikut:

  • https://subdomain.example.com/bar (akhiran tidak cocok)
  • https://example.com/foo (setidaknya satu subdomain harus ada)

Beberapa aturan awalan diterapkan saat Anda mencoba menyimpan manifes. Misalnya, awalan berikut menyebabkan error jika ada dalam manifes saat Anda mencoba menyimpan:

  • https://*.*.example.com/foo (beberapa karakter pengganti dilarang)
  • https://subdomain.*.example.com/foo (karakter pengganti harus digunakan sebagai awalan utama)