توضّح هذه الصفحة متطلبات الأمان التي يجب أن تستوفيها الإضافات التابعة لجهات خارجية.
القيود المفروضة على بلد المنشأ
المصدر هو عنوان URL يتضمّن مخططًا (بروتوكولاً) ومضيفًا (نطاقًا) ومنفذًا. يكون عنوانا URL من المصدر نفسه عندما يتشاركان المخطط والمضيف والمنفذ. يُسمح باستخدام المصادر الفرعية. لمزيد من المعلومات، يُرجى الاطّلاع على RFC 6454.
تتشارك هذه المراجع المصدر نفسه لأنّها تتضمّن المخطط والمضيف ومكوّنات المنفذ نفسها:
https://www.example.comhttps://www.example.com:443https://www.example.com/sidePanel.html
يتم فرض القيود التالية عند العمل مع المصادر:
يجب أن تستخدم جميع المصادر المستخدَمة في تشغيل الإضافة البروتوكول
https.يجب ملء الحقل
addOnOriginsفي بيان الإضافة بالمصادر التي تستخدمها الإضافة.يجب أن تكون الإدخالات في الحقل
addOnOriginsعبارة عن قائمة بقيم متوافقة مع مصدر مضيف CSP. على سبيل المثال،https://*.addon.example.comأوhttps://main-stage-addon.example.com:443. لا يُسمح بمسارات الموارد.تُستخدَم هذه القائمة في ما يلي:
اضبط قيمة
frame-srcلإطارات iframe التي تحتوي على تطبيقك.تحقَّق من صحة عناوين URL التي تستخدمها الإضافة. يجب أن يكون المصدر المستخدَم في اللغات التالية جزءًا من المصادر المدرَجة في الحقل
addOnOriginsفي البيان:حقل
sidePanelUriفي بيان الإضافة لمزيد من المعلومات، يُرجى الاطّلاع على نشر إضافة في Meet.السمتان
sidePanelUrlوmainStageUrlفي العنصرAddonScreenshareInfoلمزيد من المعلومات، يُرجى الاطّلاع على الترويج لإضافة للمستخدمين من خلال مشاركة الشاشة.السمتان
sidePanelUrlوmainStageUrlفيActivityStartingStateلمزيد من المعلومات حول حالة بدء النشاط، يُرجى الاطّلاع على التعاون باستخدام إضافة في Meet.
تحقَّق من مصدر الموقع الإلكتروني الذي يستدعي الطريقة
exposeToMeetWhenScreensharing().
إذا كان تطبيقك يستخدم التنقّل عبر عناوين URL داخل إطار iframe، يجب إدراج جميع المصادر التي يتم التنقّل إليها في الحقل
addOnOrigins. يُرجى العِلم أنّه يُسمح باستخدام النطاقات الفرعية ذات الأحرف البَديلة. على سبيل المثال،https://*.example.com. ومع ذلك، ننصح بشدة بعدم استخدام نطاقات فرعية ذات أحرف بدل مع نطاق لا تملكه، مثلweb.appالذي تملكه Firebase.