Google Apps ScriptのHtml Servimceで作ったページやアプリを
外部ページのiframeで読み込めるようにしたくて調べた時に書いたコード
これでいけた
.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)
コード.gsfunction doGet() {
var output = HtmlService.createHtmlOutputFromFile('index');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
return output;
}
| 意訳index.htmlのHTMLを出力する XFrameOptionsModeをHtmlService.XFrameOptionsMode.ALLOWALLに設定して 返す |
index.html<!DOCTYPE html>
<html>
<body>
<input type="text">
</body>
</html>
| 意訳テキストボックスを置く |
補足
クリックジャッキング対策は別途必要になる
- クリックジャッキングのメモ
- ユーザの意図しない動作が実行されてしまう
- iframeで読み込んだページの上に透明のページを配置して、クリックしたり入力した内容が透明のページに送られる
参考
setXFrameOptionsMode(mode)
https://developers.google.com/apps-script/reference/html/html-output#setXFrameOptionsMode(XFrameOptionsMode)
Enum XFrameOptionsMode
https://developers.google.com/apps-script/reference/html/x-frame-options-mode#ALLOWALL
setXFrameOptionsMode(mode)
https://developers.google.com/apps-script/reference/html/html-output#setXFrameOptionsMode(XFrameOptionsMode)
Enum XFrameOptionsMode
https://developers.google.com/apps-script/reference/html/x-frame-options-mode#ALLOWALL
