На этой странице подробно описаны требования безопасности, которым должны соответствовать сторонние надстройки.
Ограничения происхождения
Источник — это URL-адрес со схемой (протоколом), хостом (доменом) и портом. Два URL-адреса имеют одинаковое происхождение, если они используют одну и ту же схему, хост и порт. Суб-источники разрешены. Дополнительную информацию см. в RFC 6454 .
Эти ресурсы имеют один и тот же источник, поскольку у них одинаковые компоненты схемы, хоста и порта:
-
https://example.com -
https://example.com:80 -
https://*.example.com
При работе с источниками применяются следующие ограничения:
Все источники , используемые в работе вашего дополнения, должны использовать
httpsв качестве протокола.Поле
addOnOriginsв манифесте надстройки должно быть заполнено источниками, которые использует ваша надстройка.Записи в поле
addOnOriginsдолжны представлять собой список значений, совместимых с источником узла CSP . Напримерhttps://*.addon.example.comилиhttps://main-stage-addon.example.com:443.Этот список используется для:
Установите
frame-srcдля iframe, содержащего ваше приложение.Проверьте URL-адреса, которые использует ваше дополнение. Источник, используемый в следующих локалях, должен быть частью источников, перечисленных в поле
addOnOriginsманифеста:sidePanelUriв манифесте надстройки. Дополнительную информацию см. в разделе Создание дополнения Meet .sidePanelUrlиmainStageUrlв объектеAddonScreenshareInfo. Дополнительные сведения см. в разделе Продвижение надстройки среди пользователей посредством совместного использования экрана .sidePanelUrlиmainStageUrlвCollaborationStartingState. Дополнительные сведения см. в разделе Использование начального состояния сотрудничества .
Проверьте происхождение сайта, вызывающего метод
MeetAddonScreenshare.exposeToMeetWhenScreensharing.
Если ваше приложение использует навигацию по URL-адресу внутри iframe, все источники, к которым осуществляется переход, должны быть перечислены в поле
addOnOrigins.