LANG SELRCT

コードを書く場所

2019年1月30日水曜日

setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)を使ってみる


Google Apps ScriptのHtml Servimceで作ったページやアプリを
外部ページのiframeで読み込めるようにしたくて調べた時に書いたコード

これでいけた
.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)



コード.gs
function doGet() {
  var output = HtmlService.createHtmlOutputFromFile('index');
  output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
  return output;
}
意訳
 
index.htmlのHTMLを出力する
XFrameOptionsModeをHtmlService.XFrameOptionsMode.ALLOWALLに設定して
返す




index.html
<!DOCTYPE html>
<html>
  <body>
    <input type="text">
  </body>
</html>
意訳
 


テキストボックスを置く




補足

クリックジャッキング対策は別途必要になる
  • クリックジャッキングのメモ
    • ユーザの意図しない動作が実行されてしまう
    • iframeで読み込んだページの上に透明のページを配置して、クリックしたり入力した内容が透明のページに送られる

最新の投稿

デフォルトのGCPプロジェクトを標準のGCPプロジェクトに切り替えたい

Google Apps ScriptではデフォルトのGCPプロジェクトを標準のGCPプロジェクトに切り替えることができる。 順を追ってやってみたので、ステップ化して書き残しておきます。 STEP1 標準のGCPプロジェクトについて確認する まずは、Standard Cloud ...