Enum SandboxMode

Modalità sandbox

Un enum che rappresenta le modalità di sandbox che possono essere utilizzate per gli script HtmlService lato client. Puoi accedere a questi valori da HtmlService.SandboxMode e impostarli chiamando HtmlOutput.setSandboxMode(mode).

Per chiamare un enum, devi chiamare la relativa classe, il nome e la proprietà di base. Ad esempio, HtmlService.SandboxMode.IFRAME.

Le modalità NATIVE e EMULATED sono state ritirate il 13 ottobre 2015 e ora non sono più disponibili. Ora è supportata solo la modalità IFRAME.

Per proteggere gli utenti dalla pubblicazione di codice HTML o JavaScript dannoso, il codice lato client pubblicato dal servizio HTML viene eseguito in una sandbox di sicurezza che impone limitazioni al codice. In precedenza, il metodo HtmlOutput.setSandboxMode(mode) consentiva agli autori di script di scegliere tra diverse versioni della sandbox, ma ora non ha alcun effetto. Per ulteriori informazioni, consulta la guida alle restrizioni nel servizio HTML.

La modalità IFRAME impone molte meno limitazioni rispetto alle altre modalità di sandbox ed è più rapida, ma non funziona affatto in alcuni browser meno recenti, tra cui Internet Explorer 9. La modalità sandbox può essere letta anche in uno script lato client ispezionando google.script.sandbox.mode. Tieni presente che questa proprietà restituisce la modalità effettiva sul client, che può essere diversa dalla modalità richiesta sul server se quest'ultima non è supportata nel browser dell'utente.

<!-- Read the sandbox mode (in a client-side script). -->
<script>
  alert(google.script.sandbox.mode);
</script>

Proprietà

ProprietàTipoDescrizione
EMULATEDEnumUna modalità sandbox precedente che emula la modalità rigorosa di ECMAScript 5 utilizzando solo le funzionalità disponibili in ECMAScript 3. Questa modalità era predefinita prima di febbraio 2014.

EMULATED è stato ritirato il 10 dicembre 2015. Tutti gli script che tentano di utilizzare EMULATED ora useranno IFRAME.

IFRAMEEnumUna modalità sandbox che utilizza la limitazione tramite sandbox iframe anziché la tecnologia di sandbox Caja utilizzata dalle modalità EMULATED e NATIVE. Questa modalità è predefinita per i nuovi script a partire dal 12 novembre 2015 e per tutti gli script a partire dal 6 luglio 2016.

Questa modalità impone molte meno limitazioni rispetto alle altre modalità di sandbox ed è la più veloce, ma non funziona affatto in alcuni browser meno recenti, tra cui Internet Explorer 9.

NATIVEEnumUna modalità sandbox basata sulla modalità rigorosa di ECMAScript 5. Una modalità sandbox basata sulla modalità strict di ECMAScript 5. Questa modalità è stata ritirata il 6 luglio 2016. Tutti gli script ora utilizzano la modalità IFRAME.