Objek Html
yang dapat ditayangkan dari skrip. Karena pertimbangan keamanan,
skrip tidak dapat langsung menampilkan HTML ke browser. Sebagai gantinya, mereka harus membersihkannya agar tidak dapat melakukan tindakan berbahaya. Anda dapat menampilkan HTML yang dibersihkan seperti ini:
function doGet() { return HtmlService.createHtmlOutput('<b>Hello, world!</b>'); }
Html Output
dapat menyertakan JavaScript dan CSS tersemat. (Ini adalah JavaScript sisi klien standar yang memanipulasi DOM, bukan Apps Script). Semua konten ini
di-sandbox menggunakan sandboxing
iframe. Untuk mengetahui informasi selengkapnya, lihat panduan pembatasan dalam layanan HTML.Metode
Metode | Jenis hasil yang ditampilkan | Deskripsi singkat |
---|---|---|
add | Html | Menambahkan tag meta ke halaman. |
append(addedContent) | Html | Menambahkan konten baru ke konten Html ini. |
append | Html | Menambahkan konten baru ke konten Html ini, menggunakan escape kontekstual. |
as | Html | Menampilkan Html yang didukung oleh Html ini. |
clear() | Html | Menghapus konten saat ini. |
get | Blob | Menampilkan data di dalam objek ini sebagai blob yang dikonversi ke jenis konten yang ditentukan. |
get | Blob | Menampilkan data di dalam objek ini sebagai blob. |
get | String | Mendapatkan konten Html ini. |
get | String | Mendapatkan URL untuk tag link favicon yang ditambahkan ke halaman dengan memanggil set . |
get | Integer | Mendapatkan tinggi awal dialog kustom di Google Dokumen, Spreadsheet, atau Forms. |
get | Html | Mendapatkan array objek yang mewakili tag meta yang ditambahkan ke halaman dengan memanggil add . |
get | String | Mendapatkan judul halaman output. |
get | Integer | Mendapatkan lebar awal dialog kustom di Google Dokumen, Spreadsheet, atau Forms. |
set | Html | Menetapkan konten Html ini. |
set | Html | Menambahkan tag link untuk favicon ke halaman. |
set | Html | Menetapkan tinggi awal dialog kustom di Google Dokumen, Spreadsheet, atau Formulir. |
set | Html | Metode ini sekarang tidak berpengaruh — sebelumnya metode ini menetapkan sandbox
mode yang digunakan untuk skrip sisi klien. |
set | Html | Menetapkan judul halaman output. |
set | Html | Menetapkan lebar awal dialog kustom di Google Dokumen, Spreadsheet, atau Forms. |
set | Html | Menetapkan status header X-Frame-Options halaman, yang mengontrol pencegahan
clickjacking. |
Dokumentasi mendetail
add Meta Tag(name, content)
Menambahkan tag meta ke halaman. Tag meta yang disertakan langsung dalam file HTML Apps Script akan diabaikan. Hanya tag meta berikut yang diizinkan:
<meta name="apple-mobile-web-app-capable" content="..."/> <meta name="google-site-verification" content="..."/> <meta name="mobile-web-app-capable" content="..."/> <meta name="viewport" content="..."/>
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.addMetaTag('viewport', 'width=device-width, initial-scale=1');
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
name | String | Nilai atribut nama tag meta. |
content | String | Nilai atribut konten tag meta. |
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.
append(addedContent)
Menambahkan konten baru ke konten Html
ini. Gunakan ini hanya untuk konten dari
sumber tepercaya, karena tidak di-escape.
// Log "<b>Hello, world!</b><p>Hello again, world.</p>" const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.append('<p>Hello again, world.</p>'); Logger.log(output.getContent());
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
added | String | Konten yang akan ditambahkan. |
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.
Menampilkan
Error
— jika HTML salah format
Lihat juga
append Untrusted(addedContent)
Menambahkan konten baru ke konten Html
ini, menggunakan escape kontekstual.
Metode ini dengan benar meng-escape konten berdasarkan status Html
saat ini, sehingga hasilnya adalah string yang aman tanpa markup atau efek samping. Gunakan ini, bukan menggunakan
append setiap kali Anda menambahkan konten dari sumber yang tidak tepercaya, seperti dari pengguna, untuk menghindari
bug pembuatan skrip lintas situs (XSS) yang tidak disengaja, yaitu konten atau markup yang Anda tambahkan
menyebabkan eksekusi kode yang tidak terduga.
// Log "<b>Hello, world!</b><p>Hello again, world.</p>" const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.appendUntrusted('<p>Hello again, world.</p>'); Logger.log(output.getContent());
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
added | String | Konten yang akan ditambahkan. |
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.
Menampilkan
Error
— jika HTML sangat salah format
Lihat juga
as Template()
Menampilkan Html
yang didukung oleh Html
ini. Metode ini dapat digunakan untuk
mem-build template secara bertahap. Perubahan mendatang pada Html
juga memengaruhi konten
Html
.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); const template = output.asTemplate();
Pulang pergi
Html
— Html
baru.
clear()
Menghapus konten saat ini.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.clear();
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.
get As(contentType)
Menampilkan data di dalam objek ini sebagai blob yang dikonversi ke jenis konten yang ditentukan. Metode ini menambahkan ekstensi yang sesuai ke nama file—misalnya, "myfile.pdf". Namun, hal ini menganggap bahwa bagian nama file yang mengikuti titik terakhir (jika ada) adalah ekstensi yang ada dan harus diganti. Akibatnya, "ShoppingList.12.25.2014" menjadi "ShoppingList.12.25.pdf".
Untuk melihat kuota harian konversi, lihat Kuota untuk Layanan Google. Domain Google Workspace yang baru dibuat mungkin akan dikenai kuota yang lebih ketat untuk sementara.
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
content | String | Jenis MIME yang akan dikonversi. Untuk sebagian besar blob, 'application/pdf' adalah
satu-satunya opsi yang valid. Untuk gambar dalam format BMP, GIF, JPEG, atau PNG, 'image/bmp' , 'image/gif' , 'image/jpeg' , atau 'image/png' juga
valid. Untuk dokumen Google Dokumen, 'text/markdown' juga valid. |
Pulang pergi
Blob
— Data sebagai blob.
get Blob()
get Content()
Mendapatkan konten Html
ini.
// Log "<b>Hello, world!</b>" const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); Logger.log(output.getContent());
Pulang pergi
String
— Konten yang ditayangkan.
get Favicon Url()
Mendapatkan URL untuk tag link favicon yang ditambahkan ke halaman dengan memanggil set
. Tag link favicon yang disertakan langsung dalam file HTML Apps Script akan
diabaikan.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setFaviconUrl('http://www.example.com/image.png'); Logger.log(output.getFaviconUrl());
Pulang pergi
String
— URL gambar favicon.
get Height()
Mendapatkan tinggi awal dialog kustom di Google Dokumen, Spreadsheet, atau Forms. Jika Html
dipublikasikan sebagai aplikasi web, metode ini akan menampilkan null
. Untuk mengubah ukuran dialog yang sudah terbuka, panggil
google.script.host.setHeight(height)
dalam kode sisi klien.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setHeight(200); Logger.log(output.getHeight());
Pulang pergi
Integer
— Tinggi, dalam piksel.
get Meta Tags()
Mendapatkan array objek yang mewakili tag meta yang ditambahkan ke halaman dengan memanggil add
. Tag meta yang disertakan langsung dalam file HTML Apps Script akan
diabaikan.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.addMetaTag('viewport', 'width=device-width, initial-scale=1'); const tags = output.getMetaTags(); Logger.log( '<meta name="%s" content="%s"/>', tags[0].getName(), tags[0].getContent(), );
Pulang pergi
Html
— Array objek yang mewakili tag meta yang ditambahkan ke halaman dengan memanggil add
.
get Title()
Mendapatkan judul halaman output. Perhatikan bahwa elemen HTML <title> diabaikan.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); Logger.log(output.getTitle());
Pulang pergi
String
— Judul halaman.
get Width()
Mendapatkan lebar awal dialog kustom di Google Dokumen, Spreadsheet, atau Forms. Jika Html
dipublikasikan sebagai aplikasi web, metode ini akan menampilkan null
. Untuk mengubah ukuran dialog yang sudah terbuka, panggil
google.script.host.setWidth(width)
dalam kode sisi klien.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setWidth(200); Logger.log(output.getWidth());
Pulang pergi
Integer
— Lebar dalam piksel.
set Content(content)
Menetapkan konten Html
ini.
const output = HtmlService.createHtmlOutput(); output.setContent('<b>Hello, world!</b>');
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
content | String | Konten yang akan ditayangkan. |
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.
Menampilkan
Error
— jika HTML salah format
set Favicon Url(iconUrl)
Menambahkan tag link untuk favicon ke halaman. Tag link favicon yang disertakan langsung dalam file HTML Skrip Aplikasi akan diabaikan.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setFaviconUrl('http://www.example.com/image.png');
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
icon | String | URL gambar favicon, dengan ekstensi gambar yang menunjukkan jenis gambar. |
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.
set Height(height)
Menetapkan tinggi awal dialog kustom di Google Dokumen, Spreadsheet, atau Formulir. Jika Html
dipublikasikan sebagai aplikasi web, metode
ini tidak akan berpengaruh. Untuk mengubah ukuran dialog yang sudah terbuka, panggil
google.script.host.setHeight(height)
dalam kode sisi klien.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setHeight(200);
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
height | Integer | Tinggi baru dalam piksel; null menghasilkan nilai default. |
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.
set Sandbox Mode(mode)
Metode ini sekarang tidak berpengaruh — sebelumnya metode ini menetapkan sandbox
mode
yang digunakan untuk skrip sisi klien. Untuk melindungi pengguna agar tidak menerima HTML atau JavaScript berbahaya, kode sisi klien yang ditayangkan dari layanan HTML akan dijalankan di sandbox keamanan yang memberlakukan batasan pada kode. Awalnya, metode ini memungkinkan penulis skrip memilih
antara berbagai versi sandbox, tetapi sekarang semua skrip menggunakan mode IFRAME
terlepas dari mode sandbox yang ditetapkan. Untuk mengetahui informasi selengkapnya, lihat panduan pembatasan dalam layanan HTML.
Mode IFRAME
menerapkan lebih sedikit batasan daripada mode sandbox lainnya dan
berjalan paling cepat, tetapi tidak berfungsi sama sekali di browser lama tertentu, termasuk Internet Explorer
9. Mode sandbox dapat dibaca dalam skrip sisi klien dengan memeriksa google.script.sandbox.mode
. Perhatikan bahwa properti ini menampilkan mode sebenarnya di klien,
yang mungkin berbeda dengan mode yang diminta di server jika mode yang diminta tidak didukung
di browser pengguna.
<!-- Read the sandbox mode (in a client-side script). --> <script> alert(google.script.sandbox.mode); </script>
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
mode | Sandbox | Mode sandbox yang akan digunakan. |
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.
set Title(title)
Menetapkan judul halaman output. Untuk aplikasi web, ini adalah judul seluruh halaman, sedangkan
untuk Html
yang ditampilkan di Google Spreadsheet, ini adalah judul dialog.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setTitle('My First Page');
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
title | String | Judul baru. |
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.
set Width(width)
Menetapkan lebar awal dialog kustom di Google Dokumen, Spreadsheet, atau Forms. Jika Html
dipublikasikan sebagai aplikasi web, metode
ini tidak akan berpengaruh. Untuk mengubah ukuran dialog yang sudah terbuka, panggil
google.script.host.setWidth(width)
dalam kode sisi klien.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setWidth(200);
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
width | Integer | Lebar baru dalam piksel; null menghasilkan nilai default. |
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.
set XFrame Options Mode(mode)
Menetapkan status header X-Frame-Options
halaman, yang mengontrol pencegahan
clickjacking.
Menyetel XFrameOptionsMode.ALLOWALL
memungkinkan situs apa pun membuat iframe halaman, sehingga
developer harus menerapkan perlindungan mereka sendiri terhadap clickjacking.
Jika skrip tidak menetapkan mode X-Frame-Options
, Apps Script akan menggunakan mode XFrameOptionsMode.DEFAULT
sebagai default.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Parameter
Nama | Jenis | Deskripsi |
---|---|---|
mode | XFrameOptionsMode | Mode opsi XFrame yang akan ditetapkan. |
Pulang pergi
Html
— Output ini, untuk pembuatan rantai.