我有一个与所有域用户共享的插件。 它会打开一个包含表单的侧边栏。
我希望表单以基本的客户端 - 服务器方式发布到另一个Apps脚本(实现的webapp)。 另一个脚本(以管理员身份运行)应该使用用户提交的数据。
Script1.html(在插件中,任何用户都可以运行它)
<form id="myForm" method="post" action="https://script.google.com/a/macros/<domain>/s/<script2-id>/exec">
<input name="name" type="text" value=""/>
<input name="message" type="text" value=""/>
<input type="button" value="send" formmethod="post" onclick="google.script.host.close();" />
</form>
Script2(始终由同一个管理员运行)
function doPost(formInfo){
doStuff(formInfo.name,formInfo.message)
}
这可能吗?我究竟做错了什么。这可以以安全的方式完成吗?
答案 0 :(得分:0)
它在webapp上没有任何安全性(任何人都可以访问,甚至是匿名访问)。否则会强制进行Google登录。
sidebar.html(来自client-script.gs)
<form id="myForm" target="_self" method="post" action="https://script.google.com/macros/s/SCRIPT_ID/exec">
<input name="name" type="text" value=""/>
<input name="message" type="text" value=""/>
<input type="submit" value="send" />
</form>