Uma enumeração que representa os modos do sandbox que podem ser usados para scripts HtmlService
do
cliente. Esses valores podem ser acessados a partir de HtmlService.SandboxMode
e definidos chamando HtmlOutput.setSandboxMode(mode)
.
Os modos NATIVE
e EMULATED
foram descontinuados em 13 de outubro de 2015 e agora estão desativados. Agora, apenas o modo IFRAME
é compatível.
Para proteger os usuários contra JavaScript ou JavaScript maliciosos, o código do lado do cliente exibido por
um serviço HTML é executado em um sandbox de segurança que impõe restrições ao código. Anteriormente, o método
HtmlOutput.setSandboxMode(mode)
permitia que os autores do script escolhessem
entre diferentes versões do sandbox, mas agora não têm efeito. Para mais informações, consulte o
guia de restrições no serviço HTML.
O modo IFRAME
impõe muito menos restrições do que os outros modos de sandbox e é executado
mais rapidamente, mas não funciona em alguns navegadores mais antigos, incluindo o Internet Explorer 9. O
modo sandbox também pode ser lido em um script do lado do cliente inspecionando google.script.sandbox.mode
. Essa propriedade retorna o modo real no cliente, que
pode ser diferente do modo solicitado no servidor se o modo solicitado não for compatível com o
navegador do usuário.
<!-- Read the sandbox mode (in a client-side script). --> <script> alert(google.script.sandbox.mode); </script>
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
EMULATED | Enum | Um modo de sandbox legado que emula o modo restrito do ECMAScript 5 usando apenas os recursos disponíveis no ECMAScript 3. Esse modo era o padrão antes de fevereiro de 2014.
|
IFRAME | Enum | Um modo de sandbox que usa o sandbox de iframe em vez da tecnologia Caja sandbox usada pelos modos EMULATED e NATIVE . Esse modo é o padrão para novos scripts desde 12 de novembro de 2015 e para todos os scripts desde 6 de julho de 2016.
Esse modo impõe muito menos restrições que os outros modos de sandbox e é executado mais rapidamente, mas não funciona em alguns navegadores mais antigos, incluindo o Internet Explorer 9. |
NATIVE | Enum | Um modo de sandbox criado com base no modo restrito do ECMAScript 5. Um modo de sandbox criado com base no modo restrito do ECMAScript 5. Esse modo foi desativado no dia
6 de julho de 2016. Todos os scripts agora usam o modo IFRAME . |