将脚本放在另一个网站的iframe中时,在应用脚本中显示谷歌选择器的问题。当您拨打选择器时,会显示一个白色方块。
不在另一个网站的框架中,选择器工作正常。
HtmlService google apps脚本
function doGet() {
return HtmlService.createTemplateFromFile('form.html')
.evaluate()
.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);}
选择器基于此文档 -
https://developers.google.com/apps-script/guides/dialogs#file-open_dialogs
我决定尝试一个演示高级脚本文件上传表单。
将脚本插入到框架中,但结果类似 - 空白方块。
https://script.google.com/macros/s/AKfycbxlX3r_dt_ZLZC9TqloaqtdextROJoIH9mUDu3MWOiXtI6ADhqb/exec
实施例
是否有可能解决这个问题。
答案 0 :(得分:0)
设置
XFrameOptionsMode.ALLOWALL会让任何网站iframe成为页面,因此开发人员应该实施自己的针对点击劫持的保护。
有了这个,您可能想要检查防止点击劫持的实施。尝试将X-Frame-Options HTTP Response标头添加到您希望防止通过framebusting进行clickjack的任何页面。
有关详细信息,请访问Clickjacking Defense Cheat Sheet。