我正在云端硬盘上运行Google表格。在此工作表中,我编写了脚本,以使用嵌入式,可编辑的Google表单加载iframe。我可以使用Form的getpublishedURL实现嵌入,但是我想显示Form的geteditURL。
该窗体的geteditURL X-frame-options设置为SAMEORIGIN,所以我不能只交换“ published”和“ edit” URL并将?embedded = true标志添加到geteditURL。不起作用。
我已提交进行验证,以使/ auth / drive具有oauth同意范围,该范围被描述为允许对驱动器文件进行编辑。我将工作表的URL用作“网站”,这样他们才能真正理解我的意思。
如果我的验证获得批准,这将允许我使用表格的geteditURL而不发出任何其他问题,还是X-frame-options问题继续存在?
还有其他解决方法吗?
至少在目前,我没有使用此应用程序的网站。现在的想法是,我可以将此工作表通过电子邮件发送给某人,让他们将其保存到自己的Google云端硬盘文件夹中。他们将授权脚本在自己的云端硬盘上运行,仅此而已。
因此,从技术上讲,一切都在“ SAMEORIGIN”上运行,但是Google并不容易允许他们自己的工具以这种方式一起玩。
我了解为什么会这样,但是对于我们这些没有恶意意图的变通办法,还是我已经通过提交/ auth / drive oauth范围的验证来做正确的事情?
谢谢!
我想将Google表单geteditURL嵌入到iframe中,并解决可编辑表单的X框架选项“ SAMEORIGIN”限制。