Enum SandboxMode

SandboxMode (link em inglês)

Uma enumeração que representa os modos do sandbox que podem ser usados para scripts HtmlService do cliente. Esses valores podem ser acessados a partir de HtmlService.SandboxMode e definidos chamando HtmlOutput.setSandboxMode(mode).

Os modos NATIVE e EMULATED foram descontinuados em 13 de outubro de 2015 e agora estão desativados. Agora, apenas o modo IFRAME é compatível.

Para proteger os usuários contra JavaScript ou JavaScript maliciosos, o código do lado do cliente exibido por um serviço HTML é executado em um sandbox de segurança que impõe restrições ao código. Anteriormente, o método HtmlOutput.setSandboxMode(mode) permitia que os autores do script escolhessem entre diferentes versões do sandbox, mas agora não têm efeito. Para mais informações, consulte o guia de restrições no serviço HTML.

O modo IFRAME impõe muito menos restrições do que os outros modos de sandbox e é executado mais rapidamente, mas não funciona em alguns navegadores mais antigos, incluindo o Internet Explorer 9. O modo sandbox também pode ser lido em um script do lado do cliente inspecionando google.script.sandbox.mode. Essa propriedade retorna o modo real no cliente, que pode ser diferente do modo solicitado no servidor se o modo solicitado não for compatível com o navegador do usuário.

<!-- Read the sandbox mode (in a client-side script). -->
<script>
  alert(google.script.sandbox.mode);
</script>

Propriedades

PropriedadeTipoDescrição
EMULATEDEnumUm modo de sandbox legado que emula o modo restrito do ECMAScript 5 usando apenas os recursos disponíveis no ECMAScript 3. Esse modo era o padrão antes de fevereiro de 2014.

EMULATED foi desativado no dia 10 de dezembro de 2015. Todos os scripts que tentam usar EMULATED agora usarão IFRAME

IFRAMEEnumUm modo de sandbox que usa o sandbox de iframe em vez da tecnologia Caja sandbox usada pelos modos EMULATED e NATIVE. Esse modo é o padrão para novos scripts desde 12 de novembro de 2015 e para todos os scripts desde 6 de julho de 2016.

Esse modo impõe muito menos restrições que os outros modos de sandbox e é executado mais rapidamente, mas não funciona em alguns navegadores mais antigos, incluindo o Internet Explorer 9.

NATIVEEnumUm modo de sandbox criado com base no modo restrito do ECMAScript 5. Um modo de sandbox criado com base no modo restrito do ECMAScript 5. Esse modo foi desativado no dia 6 de julho de 2016. Todos os scripts agora usam o modo IFRAME.