您可以混合使用 Apps Script 程式碼和 HTML,輕鬆製作動態網頁。如果您曾使用混合程式碼和 HTML 的範本語言 (例如 PHP、ASP 或 JSP),應該會覺得語法很熟悉。
Scriptlet
Apps Script 範本可包含三種特殊標記,稱為指令碼片段。在指令碼片段中,您可以編寫任何可在一般 Apps Script 檔案中運作的程式碼:指令碼片段可以呼叫其他程式碼檔案中定義的函式、參照全域變數,或使用任何 Apps Script API。您甚至可以在指令碼片段中定義函式和變數,但請注意,程式碼檔案或其他範本中定義的函式無法呼叫這些函式和變數。
如果將下例貼入指令碼編輯器,<?= ... ?> 標記的內容 (列印指令碼片段) 會以斜體顯示。該斜體程式碼會在網頁提供給使用者之前,於伺服器上執行。由於腳本程式碼會在網頁放送前執行,因此每個網頁只能執行一次;與透過 google.script.run 呼叫的用戶端 JavaScript 或 Apps Script 函式不同,腳本程式碼無法在網頁載入後再次執行。
Code.gs
function doGet() {
return HtmlService
.createTemplateFromFile('Index')
.evaluate();
}
Index.html
<!DOCTYPE html>
<html>
<head>
<base target="_top">
</head>
<body>
Hello, World! The time is <?= new Date() ?>.
</body>
</html>
請注意,範本化 HTML 的 doGet() 函式與建立及放送基本 HTML 的範例不同。這裡顯示的函式會從 HTML 檔案產生 HtmlTemplate 物件,然後呼叫其 evaluate() 方法來執行 scriptlet,並將範本轉換為 HtmlOutput 物件,供指令碼提供給使用者。
標準指令碼片段
標準 scriptlet 使用 <? ... ?> 語法執行程式碼,但不會明確將內容輸出至網頁。不過,如這個範例所示,指令碼片段內程式碼的結果仍會影響指令碼片段外的 HTML 內容:
Code.gs
function doGet() {
return HtmlService
.createTemplateFromFile('Index')
.evaluate();
}
Index.html
<!DOCTYPE html>
<html>
<head>
<base target="_top">
</head>
<body>
<? if (true) { ?>
<p>This will always be served!</p>
<? } else { ?>
<p>This will never be served.</p>
<? } ?>
</body>
</html>
列印 scriptlet
列印使用 <?= ... ?> 語法的指令碼片段時,系統會使用情境逸出,將程式碼結果輸出至網頁。
情境逸出是指 Apps Script 會追蹤網頁上的輸出內容情境 (在 HTML 屬性內、用戶端 script 標記內,或任何其他位置),並自動新增逸出字元,防範跨網站指令碼 (XSS) 攻擊。
在這個範例中,第一個列印 scriptlet 會直接輸出字串;後面接著標準 scriptlet,用於設定陣列和迴圈,然後是另一個列印 scriptlet,用於輸出陣列內容。
Code.gs
function doGet() {
return HtmlService
.createTemplateFromFile('Index')
.evaluate();
}
Index.html
<!DOCTYPE html>
<html>
<head>
<base target="_top">
</head>
<body>
<?= 'My favorite Google products:' ?>
<? var data = ['Gmail', 'Docs', 'Android'];
for (var i = 0; i < data.length; i++) { ?>
<b><?= data[i] ?></b>
<? } ?>
</body>
</html>
請注意,列印 scriptlet 只會輸出第一個陳述式的值;其餘陳述式的行為與標準 scriptlet 內含的陳述式相同。舉例來說,腳本小程式 <?= 'Hello, world!'; 'abc' ?> 只會列印「Hello, world!」。
強制列印 scriptlet
強制列印 scriptlet (使用 <?!= ... ?> 語法) 與列印 scriptlet 類似,但會避免內容逸出。
如果指令碼允許不受信任的使用者輸入內容,請務必進行情境逸出。相反地,如果指令碼片段的輸出內容刻意包含 HTML 或指令碼,且您想完全按照指定方式插入,就必須強制列印。
一般來說,請使用列印小程式,而非強制列印小程式,除非您知道需要列印未經變更的 HTML 或 JavaScript。
腳本程式碼片段中的 Apps Script 程式碼
指令碼片段不限於執行一般 JavaScript,您也可以使用下列三種技術,讓範本存取 Apps Script 資料。
不過請注意,範本程式碼會在網頁提供給使用者之前執行,因此這些技術只能將初始內容提供給網頁。如要從網頁以互動方式存取 Apps Script 資料,請改用 google.script.run API。
從範本呼叫 Apps Script 函式
Scriptlet 可以呼叫 Apps Script 程式碼檔案或程式庫中定義的任何函式。這個範例說明如何從試算表將資料匯入範本,然後從資料建構 HTML 表格。
Code.gs
function doGet() {
return HtmlService
.createTemplateFromFile('Index')
.evaluate();
}
function getData() {
return SpreadsheetApp
.openById('1234567890abcdefghijklmnopqrstuvwxyz')
.getActiveSheet()
.getDataRange()
.getValues();
}
Index.html
<!DOCTYPE html>
<html>
<head>
<base target="_top">
</head>
<body>
<? var data = getData(); ?>
<table>
<? for (var i = 0; i < data.length; i++) { ?>
<tr>
<? for (var j = 0; j < data[i].length; j++) { ?>
<td><?= data[i][j] ?></td>
<? } ?>
</tr>
<? } ?>
</table>
</body>
</html>
直接呼叫 Apps Script API
您也可以直接在指令碼片段中使用 Apps Script 程式碼。這個範例會將資料載入範本本身,而非透過個別函式,因此與上一個範例的結果相同。
Code.gs
function doGet() {
return HtmlService
.createTemplateFromFile('Index')
.evaluate();
}
Index.html
<!DOCTYPE html>
<html>
<head>
<base target="_top">
</head>
<body>
<? var data = SpreadsheetApp
.openById('1234567890abcdefghijklmnopqrstuvwxyz')
.getActiveSheet()
.getDataRange()
.getValues(); ?>
<table>
<? for (var i = 0; i < data.length; i++) { ?>
<tr>
<? for (var j = 0; j < data[i].length; j++) { ?>
<td><?= data[i][j] ?></td>
<? } ?>
</tr>
<? } ?>
</table>
</body>
</html>
將變數推送至範本
最後,您可以將變數指派為 HtmlTemplate 物件的屬性,藉此將變數推送至範本。同樣地,這個範例的結果與先前的範例相同。
Code.gs
function doGet() {
var t = HtmlService.createTemplateFromFile('Index');
t.data = SpreadsheetApp
.openById('1234567890abcdefghijklmnopqrstuvwxyz')
.getActiveSheet()
.getDataRange()
.getValues();
return t.evaluate();
}
Index.html
<!DOCTYPE html>
<html>
<head>
<base target="_top">
</head>
<body>
<table>
<? for (var i = 0; i < data.length; i++) { ?>
<tr>
<? for (var j = 0; j < data[i].length; j++) { ?>
<td><?= data[i][j] ?></td>
<? } ?>
</tr>
<? } ?>
</table>
</body>
</html>
偵錯範本
範本的偵錯作業可能很困難,因為您編寫的程式碼不會直接執行,而是由伺服器將範本轉換為程式碼,然後執行產生的程式碼。
如果範本如何解讀指令碼片段並不顯而易見,HtmlTemplate 類別中的兩種偵錯方法可協助您進一步瞭解情況。
getCode()
getCode() 會傳回字串,其中包含伺服器從範本建立的程式碼。如果您記錄程式碼,然後將其貼到指令碼編輯器中,即可執行並偵錯,就像一般 Apps Script 程式碼一樣。
以下是簡單的範本,會再次顯示 Google 產品清單,然後顯示 getCode() 的結果:
Code.gs
function myFunction() {
Logger.log(HtmlService
.createTemplateFromFile('Index')
.getCode());
}
Index.html
<!DOCTYPE html>
<html>
<head>
<base target="_top">
</head>
<body>
<?= 'My favorite Google products:' ?>
<? var data = ['Gmail', 'Docs', 'Android'];
for (var i = 0; i < data.length; i++) { ?>
<b><?= data[i] ?></b>
<? } ?>
</body>
</html>
記錄 (已評估)
(function() { var output = HtmlService.initTemplate(); output._ = '<!DOCTYPE html>\n';
output._ = '<html>\n' +
' <head>\n' +
' <base target=\"_top\">\n' +
' </head>\n' +
' <body>\n' +
' '; output._$ = 'My favorite Google products:' ;
output._ = ' '; var data = ['Gmail', 'Docs', 'Android'];
for (var i = 0; i < data.length; i++) { ;
output._ = ' <b>'; output._$ = data[i] ; output._ = '</b>\n';
output._ = ' '; } ;
output._ = ' </body>\n';
output._ = '</html>';
/* End of user code */
return output.$out.append('');
})();
getCodeWithComments()
getCodeWithComments() 與 getCode() 類似,但會以註解形式傳回評估的程式碼,並與原始範本並列顯示。
逐步說明評估的程式碼
在任一評估的程式碼範例中,您首先會注意到方法 HtmlService.initTemplate() 建立的隱含 output 物件。這個方法未列入文件,因為只有範本本身需要使用。output 是特殊的 HtmlOutput 物件,包含兩個名稱不尋常的屬性 _ 和 _$,分別是呼叫 append() 和 appendUntrusted() 的簡寫。
output 還有一個特殊屬性 $out,是指不具備這些特殊屬性的正規 HtmlOutput 物件。範本會在程式碼結尾傳回該一般物件。
瞭解這項語法後,其餘程式碼應該就相當容易理解。系統會使用 output._ = (不含情境逸出),附加腳本片段以外的 HTML 內容 (例如 b 標記),並以 JavaScript 附加腳本片段 (視腳本片段類型而定,可能含或不含情境逸出)。
請注意,評估的程式碼會保留範本中的行號。如果執行評估的程式碼時發生錯誤,該行會對應至範本中的同等內容。
留言階層
由於評估的程式碼會保留行號,因此 scriptlet 內的註解可能會註解掉其他 scriptlet,甚至是 HTML 程式碼。這些範例顯示留言的幾項驚人影響:
<? var x; // a comment ?> This sentence won't print because a comment begins inside a scriptlet on the same line.
<? var y; // ?> <?= "This sentence won't print because a comment begins inside a scriptlet on the same line.";
output.append("This sentence will print because it's on the next line, even though it's in the same scriptlet.”) ?>
<? doSomething(); /* ?>
This entire block is commented out,
even if you add a */ in the HTML
or in a <script> */ </script> tag,
<? until you end the comment inside a scriptlet. */ ?>