توضِّح هذه الصفحة بالتفصيل متطلبات الأمان التي يجب أن تستوفيها الإضافات التابعة لجهات خارجية.
القيود المفروضة على المصدر
المصدر هو عنوان URL يتضمّن مخطّطًا (بروتوكول) ومضيفًا (نطاق) ومنفذًا. يمتلك عنوانا URL المصدر نفسه عندما يتشاركان في نفس المخطط والمضيف والمنفذ. يُسمح باستخدام مصادر فرعية. لمزيد من المعلومات، يُرجى الاطّلاع على RFC 6454.
تتشارك هذه الموارد المصدر نفسه لأنّها تتضمّن مكوّنات المخطّط والمضيف والمنفذ نفسها:
https://www.example.com
https://www.example.com:443
https://www.example.com/sidePanel.html
يتم فرض القيود التالية عند العمل مع المصادر:
يجب أن تستخدم جميع المصادر المستخدَمة في تشغيل الإضافة بروتوكول
https
.يجب تعبئة الحقل
addOnOrigins
في بيان الإضافة بالمصادر التي تستخدمها الإضافة.يجب أن تكون الإدخالات في الحقل
addOnOrigins
قائمة بالقيم المتوافقة مع مضيف CSP المصدر. على سبيل المثال،https://*.addon.example.com
أوhttps://main-stage-addon.example.com:443
. مسارات الموارد غير مسموح بها.يتم استخدام هذه القائمة لإجراء ما يلي:
اضبط قيمة
frame-src
لإطارات iframe التي تحتوي على تطبيقك.تحقَّق من صحة عناوين URL التي تستخدمها الإضافة. يجب أن يكون مصدر البيانات المستخدَم في اللغات التالية جزءًا من مصادر البيانات المدرَجة في الحقل
addOnOrigins
في البيان:حقل
sidePanelUri
في بيان الإضافة لمزيد من المعلومات، يُرجى الاطِّلاع على نشر إضافة Meet.السمتان
sidePanelUrl
وmainStageUrl
في الكائنAddonScreenshareInfo
. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة الترويج لإضافة إضافية للمستخدمين من خلال مشاركة الشاشة.السمتان
sidePanelUrl
وmainStageUrl
فيActivityStartingState
لمزيد من المعلومات عن حالة بدء النشاط، يُرجى الاطّلاع على مقالة التعاون باستخدام إضافة Meet.
تحقَّق من مصدر الموقع الإلكتروني الذي يستدعي الطريقة
exposeToMeetWhenScreensharing()
.
إذا كان تطبيقك يستخدم التنقّل في عناوين URL داخل إطار iframe، يجب إدراج جميع المصادر التي يتم الانتقال إليها في الحقل
addOnOrigins
. يُرجى العلم أنّه يُسمح باستخدام النطاقات الفرعية البادئة بعلامة النجمة. على سبيل المثال،https://*.example.com
. في المقابل، ننصحك بعدم استخدام النطاقات الفرعية لأحرف البدل مع نطاق لا تملكه، مثلweb.app
الذي يملكه Firebase.