LANG SELRCT

Google Apps Scriptのコードを書く場所  (新規作成: スプレッドシート | スクリプトエディタ

2019年1月30日水曜日

setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)を使ってみる


Google Apps ScriptのHtml Servimceで作ったページやアプリを
外部ページのiframeで読み込めるようにしたくて調べた時に書いたコード

これでいけた
.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)



コード.gs
function doGet() {
  var output = HtmlService.createHtmlOutputFromFile('index');
  output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
  return output;
}
意訳
 
index.htmlのHTMLを出力する
XFrameOptionsModeをHtmlService.XFrameOptionsMode.ALLOWALLに設定して
返す




index.html
<!DOCTYPE html>
<html>
  <body>
    <input type="text">
  </body>
</html>
意訳
 


テキストボックスを置く




補足

クリックジャッキング対策は別途必要になる
  • クリックジャッキングのメモ
    • ユーザの意図しない動作が実行されてしまう
    • iframeで読み込んだページの上に透明のページを配置して、クリックしたり入力した内容が透明のページに送られる

最新の投稿

JIRA API でOAuth2.0を利用してみる(add "offline_access" to get refresh token)

Atlassian User Community Tokyo Advent Calendar 2022 18日目に投稿しました。 この記事では、JIRA APIのOAuth2.0における アクセストークンの取得方法と使い方 リフレッシュトークンの取得方法と使い方 について手元で...