Cette page a été traduite par l'API Cloud Translation.

Enum SandboxMode

Énumération représentant les modes de bac à sable pouvant être utilisés pour les scripts HtmlService côté client. Vous pouvez accéder à ces valeurs depuis HtmlService.SandboxMode et les définir en appelant HtmlOutput.setSandboxMode(mode).

Les modes NATIVE et EMULATED ont été obsolètes le 13 octobre 2015. Ils ont tous deux été abandonnés. Seul le mode IFRAME est désormais compatible.

Pour empêcher les utilisateurs d'être exposés à du code HTML ou JavaScript malveillant, le code côté client diffusé à partir du service HTML s'exécute dans un bac à sable de sécurité qui impose des restrictions sur le code. La méthode HtmlOutput.setSandboxMode(mode) permettait auparavant aux auteurs de scripts de choisir entre différentes versions du bac à sable, mais n'a plus d'effet. Pour en savoir plus, consultez le guide des restrictions dans le service HTML.

Le mode IFRAME impose beaucoup moins de restrictions que les autres modes du bac à sable et s'exécute le plus rapidement, mais ne fonctionne pas du tout dans certains navigateurs plus anciens, y compris Internet Explorer 9. Le mode sandbox peut également être lu dans un script côté client en inspectant google.script.sandbox.mode. Notez que cette propriété renvoie le mode réel sur le client, qui peut être différent du mode demandé sur le serveur si le mode demandé n'est pas compatible avec le navigateur de l'utilisateur.

<!-- Read the sandbox mode (in a client-side script). -->
<script>
  alert(google.script.sandbox.mode);
</script>

Propriétés

Propriété	Type	Description
`EMULATED`	`Enum`	Ancien mode bac à sable qui émule le mode strict ECMAScript 5 à l'aide des fonctionnalités disponibles uniquement dans ECMAScript 3. Ce mode était activé par défaut avant février 2014. `EMULATED` a été arrêté le 10 décembre 2015. Tous les scripts essayant d'utiliser `EMULATED` utiliseront désormais `IFRAME` à la place.
`IFRAME`	`Enum`	Un mode de bac à sable qui utilise le bac à sable iFrame au lieu de la technologie de bac à sable de Caja utilisée par les modes `EMULATED` et `NATIVE`. Ce mode est utilisé par défaut pour les nouveaux scripts à compter du 12 novembre 2015 et pour tous les scripts à compter du 6 juillet 2016. Ce mode impose beaucoup moins de restrictions que les autres modes sandbox et s'exécute plus rapidement, mais ne fonctionne pas du tout dans certains navigateurs plus anciens, y compris Internet Explorer 9.
`NATIVE`	`Enum`	Mode bac à sable basé sur le mode strict ECMAScript 5. Un mode bac à sable basé sur le mode strict ECMAScript 5. Ce mode a été arrêté le 6 juillet 2016. Tous les scripts utilisent désormais le mode `IFRAME`.