Komut dosyanız veya eklentiniz tarafından erişim için önceden onaylanmış belirli URL'ler belirlemek üzere izin verilenler listelerini kullanırsınız. İzin verilenler listeleri, kullanıcı verilerinin korunmasına yardımcı olur. Bir izin verilenler listesi tanımladığınızda, komut dosyası projeleri izin verilenler listesine eklenmemiş URL'lere erişemez.
Bu alan, test dağıtımı yüklerken isteğe bağlıdır ancak sürümü oluşturulmuş bir dağıtım oluşturduğunuzda zorunludur.
Komut dosyanız veya eklentiniz aşağıdaki işlemleri gerçekleştirdiğinde izin verilenler listelerini kullanırsınız:
- Apps Komut Dosyası
UrlFetch
hizmetini kullanarak harici bir konumdan (ör. HTTPS uç noktaları) bilgi alır veya getirir. Getirmek üzere URL'leri izin verilenler listesine eklemek için manifest dosyanızaurlFetchWhitelist
alanını ekleyin. - Kullanıcı işlemine yanıt olarak bir URL açar veya görüntüler (Google harici URL'leri açan veya görüntüleyen Google Workspace Eklentileri için gereklidir). Açmak üzere URL'leri izin verilenler listesine eklemek için manifest dosyanıza
addOns.common.openLinkUrlPrefixes
alanını ekleyin.
İzin verilenler listenize ön ekler ekleme
Manifest dosyanızda izin verilenler listeleri belirttiğinizde (addOns.common.openLinkUrlPrefixes
veya urlFetchWhitelist
alanını ekleyerek) URL öneklerinin listesini eklemeniz gerekir. Manifest'e eklediğiniz önekler aşağıdaki şartları karşılamalıdır:
- Her önek geçerli bir URL olmalıdır.
- Her ön ek
http://
değilhttps://
kullanmalıdır. - Her önekin tam bir alan adı olmalıdır.
- Her ön ekin boş olmayan bir yolu olmalıdır. Örneğin,
https://www.google.com/
geçerlidir, ancakhttps://www.google.com
geçerli değildir. - URL alt alan adı öneklerini eşleştirmek için joker karakterler kullanabilirsiniz.
- Tüm bağlantıları eşleştirmek için
addOns.common.openLinkUrlPrefixes
alanında tek bir*
joker karakteri kullanılabilir ancak bu, kullanıcı verilerini riske atabileceği ve eklenti inceleme sürecini uzatabileceği için önerilmez. Yalnızca eklenti işlevselliğiniz gerektiriyorsa joker karakter kullanın.
Bir URL'nin izin verilenler listesindeki bir önekle eşleşip eşleşmediğini belirlerken aşağıdaki kurallar geçerlidir:
- Yol eşleştirme, büyük/küçük harfe duyarlıdır.
- Ön ek URL ile aynıysa eşleşmedir.
- URL, aynı veya ön ekin alt öğesiyse bir eşleşmedir.
Örneğin, https://example.com/foo
öneki şu URL'lerle eşleşir:
https://example.com/foo
https://example.com/foo/
https://example.com/foo/bar
https://example.com/foo?bar
https://example.com/foo#bar
Joker karakterler kullanma
Hem urlFetchWhitelist
hem de addOns.common.openLinkUrlPrefixes
alanları için bir alt alan adını eşleştirmek amacıyla tek bir joker karakter (*
) kullanabilirsiniz. Birden çok alt alan adını eşleştirmek için birden fazla joker karakter kullanamazsınız ve joker karakter, URL'nin baştaki önekini temsil etmelidir.
Örneğin, https://*.example.com/foo
öneki şu URL'lerle eşleşir:
https://subdomain.example.com/foo
https://any.number.of.subdomains.example.com/foo
https://*.example.com/foo
öneki aşağıdaki URL'lerle eşleşmez:
https://subdomain.example.com/bar
(sonek uyuşmazlığı)https://example.com/foo
(en az bir alt alan olmalıdır)
Manifest'inizi kaydetmeye çalışırken bazı ön ek kuralları zorunlu kılınır. Örneğin, aşağıdaki önekler kaydetmeye çalışırken manifestinizde yer alıyorsa hataya neden olur:
https://*.*.example.com/foo
(birden fazla joker karakter kullanılması yasaktır)https://subdomain.*.example.com/foo
(başta joker karakterler kullanılmalıdır)