HTML 服务:限制
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
为了保护用户免受恶意 HTML 或 JavaScript 的提供,Apps 脚本
使用 iframe 对 HTML 服务 Web 应用或自定义用户进行沙盒化
Google 文档、表格和表单的界面。(HTML 服务不使用
沙盒。)沙盒
对客户端代码施加了限制。
沙盒模式
现在,除了 IFRAME
之外的所有沙盒模式都已停用。使用旧版沙盒的应用
模式现在自动使用较新的 IFRAME
模式。如果您有
是使用旧版模式(NATIVE
和 EMULATED
)开发的,您应
请按照迁移说明操作
它们在 IFRAME
模式下正常运行。
setSandboxMode
方法在调用时无效。
IFRAME 模式的限制
IFRAME
沙盒模式基于
iframe 沙盒功能
,并在 HTML5 中使用以下关键字:
allow-same-origin
allow-forms
allow-scripts
allow-popups
allow-downloads
allow-modals
allow-popups-to-escape-sandbox
allow-top-navigation-by-user-activation
- 此属性仅适用于
独立的脚本项目。
allow-top-navigation
关键字,允许内容在其
顶级浏览上下文、
沙盒如果您需要重定向脚本,请为
用户对其执行操作
设置链接目标属性
在 IFRAME
模式下,您需要将链接目标属性设为
_top
或 _blank
:
Code.js
function doGet() {
var template = HtmlService.createTemplateFromFile('top');
return template.evaluate().setSandboxMode(HtmlService.SandboxMode.IFRAME);
}
top.html
<!DOCTYPE html>
<html>
<body>
<div>
<a href="http://google.com" target="_top">Click Me!</a>
</div>
</body>
</html>
您还可以使用 head 内的 <base>
标记替换此属性
部分:
<!DOCTYPE html>
<html>
<head>
<base target="_top">
</head>
<body>
<div>
<a href="http://google.com">Click Me!</a>
</div>
</body>
</html>
主动内容要求使用 HTTPS
“有效”内容
例如脚本、外部样式表和 XmlHttpRequests
HTTPS(而非 HTTP)。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-09-11。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-09-11\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-09-11。"]]