谷歌应用程序脚本& iframe中的选择器

时间:2017-06-16 06:25:19

标签: html iframe google-apps-script drive google-picker

将脚本放在另一个网站的iframe中时,在应用脚本中显示谷歌选择器的问题。当您拨打选择器时,会显示一个白色方块。

不在另一个网站的框架中,选择器工作正常。

HtmlService google apps脚本

function doGet() {
return HtmlService.createTemplateFromFile('form.html')
    .evaluate() 
    .setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);}
 https://stackoverflow.com/questions/40842627/embedding-google-apps-script-in-an-iframe#answer-40843413


选择器基于此文档 -

https://developers.google.com/apps-script/guides/dialogs#file-open_dialogs


我决定尝试一个演示高级脚本文件上传表单。

https://ctrlq.org/code/19747-google-forms-upload-files


将脚本插入到框架中,但结果类似 - 空白方块。

https://script.google.com/macros/s/AKfycbxlX3r_dt_ZLZC9TqloaqtdextROJoIH9mUDu3MWOiXtI6ADhqb/exec


实施例

http://jsfiddle.net/qqq7df51/

是否有可能解决这个问题。

1 个答案:

答案 0 :(得分:0)

Enum XFrameOptionsMode中所述,

  

设置XFrameOptionsMode.ALLOWALL会让任何网站iframe成为页面,因此开发人员应该实施自己的针对点击劫持的保护。

有了这个,您可能想要检查防止点击劫持的实施。尝试将X-Frame-Options HTTP Response标头添加到您希望防止通过framebusting进行clickjack的任何页面。

有关详细信息,请访问Clickjacking Defense Cheat Sheet

相关问题
最新问题