Google Apps ScriptのHtml Servimceで作ったページやアプリを
外部ページのiframeで読み込めるようにしたくて調べた時に書いたコード
これでいけた
.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL)
コード.gsfunction doGet() { var output = HtmlService.createHtmlOutputFromFile('index'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL); return output; } | 意訳index.htmlのHTMLを出力する XFrameOptionsModeをHtmlService.XFrameOptionsMode.ALLOWALLに設定して 返す |
index.html<!DOCTYPE html> <html> <body> <input type="text"> </body> </html> | 意訳テキストボックスを置く |
補足
クリックジャッキング対策は別途必要になる
- クリックジャッキングのメモ
- ユーザの意図しない動作が実行されてしまう
- iframeで読み込んだページの上に透明のページを配置して、クリックしたり入力した内容が透明のページに送られる
参考
setXFrameOptionsMode(mode)
https://developers.google.com/apps-script/reference/html/html-output#setXFrameOptionsMode(XFrameOptionsMode)
Enum XFrameOptionsMode
https://developers.google.com/apps-script/reference/html/x-frame-options-mode#ALLOWALL
setXFrameOptionsMode(mode)
https://developers.google.com/apps-script/reference/html/html-output#setXFrameOptionsMode(XFrameOptionsMode)
Enum XFrameOptionsMode
https://developers.google.com/apps-script/reference/html/x-frame-options-mode#ALLOWALL