Enum SandboxMode
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Mode bac à sable
Énumération représentant les modes bac à sable pouvant être utilisés pour les scripts HtmlService côté client. Ces valeurs sont accessibles depuis HtmlService.SandboxMode et peuvent être définies en appelant HtmlOutput.setSandboxMode(mode).
Pour appeler un enum, vous devez appeler sa classe parente, son nom et sa propriété. Par exemple,
HtmlService.SandboxMode.IFRAME.
Les modes NATIVE et EMULATED ont été
abandonnés le 13 octobre 2015 et sont désormais obsolètes. Seul le mode IFRAME est désormais disponible.
Pour éviter que les utilisateurs ne reçoivent du code HTML ou JavaScript malveillant, le code côté client fourni par le service HTML s'exécute dans un bac à sable de sécurité qui impose des restrictions au code. La méthode HtmlOutput.setSandboxMode(mode) permettait auparavant aux auteurs de scripts de choisir entre différentes versions du bac à sable, mais elle n'a plus aucun effet. Pour en savoir plus, consultez le guide sur les restrictions dans le service HTML.
Le mode IFRAME impose beaucoup moins de restrictions que les autres modes bac à sable et s'exécute plus rapidement, mais ne fonctionne pas du tout dans certains navigateurs plus anciens, y compris Internet Explorer 9. Le mode bac à sable peut également être lu dans un script côté client en inspectant google.script.sandbox.mode. Notez que cette propriété renvoie le mode réel sur le client, qui peut différer du mode demandé sur le serveur si le mode demandé n'est pas pris en charge dans le navigateur de l'utilisateur.
<!-- Read the sandbox mode (in a client-side script). -->
<script>
alert(google.script.sandbox.mode);
</script>
Propriétés
| Propriété | Type | Description |
EMULATED | Enum | Mode bac à sable hérité qui émule le mode strict ECMAScript 5 en utilisant uniquement les fonctionnalités disponibles dans ECMAScript 3. Il s'agissait du mode par défaut avant février 2014.
EMULATED a été abandonné le 10 décembre 2015. Tous les scripts qui tentent d'utiliser EMULATED utiliseront désormais IFRAME.
|
IFRAME | Enum | Mode bac à sable qui utilise le bac à sable iframe au lieu de la technologie de bac à sable Caja utilisée par les modes EMULATED et NATIVE. Ce mode est utilisé par défaut pour les nouveaux scripts depuis le 12 novembre 2015 et pour tous les scripts depuis le 6 juillet 2016.
Ce mode impose beaucoup moins de restrictions que les autres modes bac à sable et s'exécute plus rapidement, mais il ne fonctionne pas du tout dans certains navigateurs plus anciens, y compris Internet Explorer 9.
|
NATIVE | Enum | Mode bac à sable basé sur le mode strict ECMAScript 5. Mode bac à sable basé sur le mode strict ECMAScript 5. Ce mode a été abandonné le 6 juillet 2016. Tous les scripts utilisent désormais le mode IFRAME. |
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/04 (UTC).
[null,null,["Dernière mise à jour le 2025/08/04 (UTC)."],[[["\u003cp\u003eSandboxMode is used for setting the sandbox environment for client-side HtmlService scripts in Google Apps Script.\u003c/p\u003e\n"],["\u003cp\u003e\u003ccode\u003eIFRAME\u003c/code\u003e is the only supported SandboxMode; \u003ccode\u003eNATIVE\u003c/code\u003e and \u003ccode\u003eEMULATED\u003c/code\u003e are deprecated and sunset.\u003c/p\u003e\n"],["\u003cp\u003eClient-side code in HTML service runs in a security sandbox with restrictions to protect users.\u003c/p\u003e\n"],["\u003cp\u003e\u003ccode\u003eIFRAME\u003c/code\u003e mode has fewer restrictions and runs faster but might not work in older browsers like Internet Explorer 9.\u003c/p\u003e\n"],["\u003cp\u003eYou can read the actual sandbox mode on the client-side using \u003ccode\u003egoogle.script.sandbox.mode\u003c/code\u003e.\u003c/p\u003e\n"]]],[],null,["# Enum SandboxMode\n\nSandboxMode\n\nAn enum representing the sandbox modes that can be used for client-side [HtmlService](/apps-script/reference/html/html-service)\nscripts. These values can be accessed from [HtmlService.SandboxMode](/apps-script/reference/html/html-service#SandboxMode), and set by calling\n[HtmlOutput.setSandboxMode(mode)](/apps-script/reference/html/html-output#setSandboxMode(SandboxMode)).\n\nTo call an enum, you call its parent class, name, and property. For example, `\nHtmlService.SandboxMode.IFRAME`.\n\nThe `NATIVE` and `EMULATED` modes were [deprecated on October 13, 2015](https://workspace.google.com/blog/product-announcements/google-apps-script-update-htmlservice) and both are now sunset. Only `IFRAME` mode is now\nsupported.\n\nTo protect users from being served malicious HTML or JavaScript, client-side code served from\nHTML service executes in a security sandbox that imposes restrictions on the code. The method\n[HtmlOutput.setSandboxMode(mode)](/apps-script/reference/html/html-output#setSandboxMode(SandboxMode)) previously allowed script authors to choose\nbetween different versions of the sandbox, but now has no effect. For more information, see the\n[guide to restrictions in HTML service](/apps-script/guides/html/restrictions).\n\nThe `IFRAME` mode imposes many fewer restrictions than the other sandbox modes and runs\nfastest, but does not work at all in certain older browsers, including Internet Explorer 9. The\nsandbox mode can also be read in a client-side script by inspecting `google.script.sandbox.mode`. Note that this property returns the actual mode on the client, which\nmay differ from the mode requested on the server if the requested mode is not supported in the\nuser's browser.\n\n```html\n\u003c!-- Read the sandbox mode (in a client-side script). --\u003e\n\u003cscript\u003e\n alert(google.script.sandbox.mode);\n\u003c/script\u003e\n``` \n\n### Properties\n\n| Property | Type | Description |\n|------------|--------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| `EMULATED` | `Enum` | A legacy sandbox mode that emulates ECMAScript 5 strict mode using only the features available in ECMAScript 3. This mode was the default prior to February 2014. `EMULATED` was [sunset as of December 10, 2015](/apps-script/guides/support/sunset). All scripts attempting use `EMULATED` will now use `IFRAME` instead. |\n| `IFRAME` | `Enum` | A sandbox mode that uses iframe sandboxing instead of the Caja sandbox technology used by the `EMULATED` and `NATIVE` modes. This mode is the default for new scripts as of November 12, 2015 and for all scripts as of July 6, 2016. This mode imposes many fewer restrictions than the other sandbox modes and runs fastest, but does not work at all in certain older browsers, including Internet Explorer 9. |\n| `NATIVE` | `Enum` | A sandbox mode that is built on top of ECMAScript 5 strict mode. A sandbox mode built on top of ECMAScript 5 strict mode. This mode was [sunset as of July 6, 2016](/apps-script/guides/support/sunset). All scripts now use `IFRAME` mode. |"]]
