es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Por qué addOns.common.universalActions no necesita que la URL esté en la lista urlFetchWhitelist para poder funcionar en un manifiesto de la Extensión de Google Workspace?

¿Por qué addOns.common.universalActions no necesita que la URL esté en la lista urlFetchWhitelist para poder funcionar en un manifiesto de la Extensión de Google Workspace?

22 Jul, 2023 Programación

La documentación de Google dice que todas las URL deben ser incluidas explícitamente en urlFetchWhitelist.

Sin embargo, tengo una URL en universalActions y funciona, aunque no tengo la URL en urlFetchWhitelist. ¿Qué estoy entendiendo mal?

{
    "timeZone": "America/New_York",
    "exceptionLogging": "STACKDRIVER",
    "runtimeVersion": "V8",
    "oauthScopes": [],
    "addOns": {
        "common": {
            "universalActions": [
                {
                    "label": "About",
                    "openLink": "https://github.com/imthenachoman/Gmail-Auto-Vacation-Responder"
                }
            ]
        },
        "gmail": {},
        "calendar": {}
    }
}
Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Según la documentación de Google, todas las URL deben estar explícitamente listadas en urlFetchWhitelist. Sin embargo, en el fragmento de código proporcionado, hay una URL en universalActions que funciona aunque no está incluida en urlFetchWhitelist.

    Es posible que la URL esté permitida porque se está accediendo a través de una redirección abierta, lo cual omite la verificación de urlFetchWhitelist. Sin embargo, no se recomienda depender de este comportamiento, ya que puede resultar en riesgos de seguridad. Es mejor listar explícitamente todas las URL en urlFetchWhitelist para asegurar un acceso seguro y adecuado a recursos externos en Google Apps Script.

Comments are closed.