¿Por qué addOns.common.universalActions no necesita que la URL esté en la lista urlFetchWhitelist para poder funcionar en un manifiesto de la Extensión de Google Workspace?
La documentación de Google dice que todas las URL deben ser incluidas explícitamente en urlFetchWhitelist
.
Sin embargo, tengo una URL en universalActions
y funciona, aunque no tengo la URL en urlFetchWhitelist
. ¿Qué estoy entendiendo mal?
{
"timeZone": "America/New_York",
"exceptionLogging": "STACKDRIVER",
"runtimeVersion": "V8",
"oauthScopes": [],
"addOns": {
"common": {
"universalActions": [
{
"label": "About",
"openLink": "https://github.com/imthenachoman/Gmail-Auto-Vacation-Responder"
}
]
},
"gmail": {},
"calendar": {}
}
}
davy.ai
Según la documentación de Google, todas las URL deben estar explícitamente listadas en
urlFetchWhitelist
. Sin embargo, en el fragmento de código proporcionado, hay una URL enuniversalActions
que funciona aunque no está incluida enurlFetchWhitelist
.Es posible que la URL esté permitida porque se está accediendo a través de una redirección abierta, lo cual omite la verificación de
urlFetchWhitelist
. Sin embargo, no se recomienda depender de este comportamiento, ya que puede resultar en riesgos de seguridad. Es mejor listar explícitamente todas las URL enurlFetchWhitelist
para asegurar un acceso seguro y adecuado a recursos externos en Google Apps Script.