Enum SandboxMode

Modosandbox

Uma enumeração que representa os modos de sandbox que podem ser usados para scripts HtmlService do lado do cliente. Esses valores podem ser acessados em HtmlService.SandboxMode e definidos chamando HtmlOutput.setSandboxMode(mode).

Para chamar uma enumeração, chame a classe mãe, o nome e a propriedade dela. Por exemplo, HtmlService.SandboxMode.IFRAME.

Os modos NATIVE e EMULATED foram descontinuados em 13 de outubro de 2015 e agora estão desativados. Agora, somente o modo IFRAME é compatível.

Para proteger os usuários contra HTML ou JavaScript maliciosos, o código do lado do cliente veiculado pelo serviço HTML é executado em um sandbox de segurança que impõe restrições ao código. O método HtmlOutput.setSandboxMode(mode) permitia que os autores de scripts escolhessem entre diferentes versões do sandbox, mas agora não tem efeito. Para mais informações, consulte o guia de restrições no serviço HTML.

O modo IFRAME impõe muito menos restrições do que os outros modos de sandbox e é executado mais rápido, mas não funciona em alguns navegadores mais antigos, incluindo o Internet Explorer 9. O modo sandbox também pode ser lido em um script do lado do cliente inspecionando google.script.sandbox.mode. Essa propriedade retorna o modo real no cliente, que pode ser diferente do modo solicitado no servidor se o modo solicitado não for compatível com o navegador do usuário. 

<!-- Read the sandbox mode (in a client-side script). -->
<script>
  alert(google.script.sandbox.mode);
</script>

Propriedades

PropriedadeTipoDescrição
EMULATEDEnumUm modo sandbox legado que emula o modo estrito do ECMAScript 5 usando apenas os recursos disponíveis no ECMAScript 3. Esse modo era o padrão antes de fevereiro de 2014.

O EMULATED foi descontinuado em 10 de dezembro de 2015. Todos os scripts que tentarem usar EMULATED agora vão usar IFRAME.
IFRAMEEnumUm modo sandbox que usa a tecnologia iframe sandbox em vez da tecnologia Caja sandbox usada pelos modos EMULATED e NATIVE. Esse modo é o padrão para novos scripts desde 12 de novembro de 2015 e para todos os scripts desde 6 de julho de 2016.

Esse modo impõe muito menos restrições do que os outros modos de sandbox e é executado mais rapidamente, mas não funciona em alguns navegadores mais antigos, incluindo o Internet Explorer 9.
NATIVEEnumUm modo sandbox criado com base no modo estrito do ECMAScript 5. Um modo sandbox criado com base no modo estrito do ECMAScript 5. Esse modo foi desativado em 6 de julho de 2016. Todos os scripts agora usam o modo IFRAME.