Apps Scriptリファレンス: Apps Script Reference |障害・課題追跡: IssueTracker |Google Workspace: Status Dashboard - Summary

2019年1月30日水曜日

setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)を使ってみる


Google Apps ScriptのHtml Servimceで作ったページやアプリを
外部ページのiframeで読み込めるようにしたくて調べた時に書いたコード

これでいけた
.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)



コード.gs
function doGet() {
  var output = HtmlService.createHtmlOutputFromFile('index');
  output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
  return output;
}
意訳
 
index.htmlのHTMLを出力する
XFrameOptionsModeをHtmlService.XFrameOptionsMode.ALLOWALLに設定して
返す




index.html
<!DOCTYPE html>
<html>
  <body>
    <input type="text">
  </body>
</html>
意訳
 


テキストボックスを置く




補足

クリックジャッキング対策は別途必要になる
  • クリックジャッキングのメモ
    • ユーザの意図しない動作が実行されてしまう
    • iframeで読み込んだページの上に透明のページを配置して、クリックしたり入力した内容が透明のページに送られる

Latest post

Googleドキュメントに見出しを追加したい

今回の例では、ドキュメントの末尾に「見出しD」 を追加します。 見出しA, B, C, Dのスタイルは、見出し3 ( HEADING3 ) に設定しています。  下記Code.gsの  GOOGLE_DOCUMENT_URL を設定して  addHeadingToEnd()  を...