LANG SELRCT

Google Apps Scriptのコードを書く場所  (新規作成: スプレッドシート | スクリプトエディタ

2019年1月30日水曜日

setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)を使ってみる


Google Apps ScriptのHtml Servimceで作ったページやアプリを
外部ページのiframeで読み込めるようにしたくて調べた時に書いたコード

これでいけた
.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)



コード.gs
function doGet() {
  var output = HtmlService.createHtmlOutputFromFile('index');
  output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
  return output;
}
意訳
 
index.htmlのHTMLを出力する
XFrameOptionsModeをHtmlService.XFrameOptionsMode.ALLOWALLに設定して
返す




index.html
<!DOCTYPE html>
<html>
  <body>
    <input type="text">
  </body>
</html>
意訳
 


テキストボックスを置く




補足

クリックジャッキング対策は別途必要になる
  • クリックジャッキングのメモ
    • ユーザの意図しない動作が実行されてしまう
    • iframeで読み込んだページの上に透明のページを配置して、クリックしたり入力した内容が透明のページに送られる

最新の投稿

現在日時から四半期の開始日と終了日を知りたい

今の日時を取得して、現在の四半期の開始日と終了日を知りたくて書いたコードです。 コード.gs function myFunction() { const month = new Date().getMonth() + 1;// monthは0始まりなので+1 ...