Un enum che rappresenta le modalità di sandbox che possono essere utilizzate per gli script Html
lato client. Puoi accedere a questi valori da Html
e impostarli chiamando
Html
.
Per chiamare un enum, devi chiamare la relativa classe, il nome e la proprietà di base. Ad esempio,
HtmlService.SandboxMode.IFRAME
.
Le modalità NATIVE
e EMULATED
sono state ritirate il 13 ottobre 2015 e ora non sono più disponibili. Ora è supportata solo la modalità IFRAME
.
Per proteggere gli utenti dalla pubblicazione di codice HTML o JavaScript dannoso, il codice lato client pubblicato dal servizio HTML viene eseguito in una sandbox di sicurezza che impone limitazioni al codice. In precedenza, il metodo
Html
consentiva agli autori di script di scegliere tra diverse versioni della sandbox, ma ora non ha alcun effetto. Per ulteriori informazioni, consulta la
guida alle restrizioni nel servizio HTML.
La modalità IFRAME
impone molte meno limitazioni rispetto alle altre modalità di sandbox ed è più rapida, ma non funziona affatto in alcuni browser meno recenti, tra cui Internet Explorer 9. La modalità sandbox può essere letta anche in uno script lato client ispezionando google.script.sandbox.mode
. Tieni presente che questa proprietà restituisce la modalità effettiva sul client, che può essere diversa dalla modalità richiesta sul server se quest'ultima non è supportata nel browser dell'utente.
<!-- Read the sandbox mode (in a client-side script). --> <script> alert(google.script.sandbox.mode); </script>
Proprietà
Proprietà | Tipo | Descrizione |
---|---|---|
EMULATED | Enum | Una modalità sandbox precedente che emula la modalità rigorosa di ECMAScript 5 utilizzando solo le funzionalità disponibili in ECMAScript 3. Questa modalità era predefinita prima di febbraio 2014.
|
IFRAME | Enum | Una modalità sandbox che utilizza la limitazione tramite sandbox iframe anziché la tecnologia di sandbox Caja utilizzata dalle modalità EMULATED e NATIVE . Questa modalità è predefinita per i nuovi script a partire dal 12 novembre 2015 e per tutti gli script a partire dal 6 luglio 2016.
Questa modalità impone molte meno limitazioni rispetto alle altre modalità di sandbox ed è la più veloce, ma non funziona affatto in alcuni browser meno recenti, tra cui Internet Explorer 9. |
NATIVE | Enum | Una modalità sandbox basata sulla modalità rigorosa di ECMAScript 5. Una modalità sandbox basata sulla modalità strict di ECMAScript 5. Questa modalità è stata ritirata il 6 luglio 2016. Tutti gli script ora utilizzano la modalità IFRAME . |