HTML サービス: 制限 | Apps Script | Google for Developers
悪意のある HTML や JavaScript の配信からユーザーを保護するために、Apps Script は iframe を使用して HTML サービスのウェブアプリやカスタムユーザーをサンドボックス化 インターフェースを使用する(HTML サービスでは、 メール本文を生成する場合など、他の状況でサンドボックスを使用できます)。サンドボックス クライアントサイドのコードに制限が課せられます。 サンドボックス モード IFRAMEを除くすべてのサンドボックス モードは廃止されました。古いサンドボックスを使用しているアプリ モードでは、新しい IFRAME モードが自動的に使用されるようになりました。スクリプトで 古いモード(NATIVE と EMULATED)を使用して開発された場合は、 移行手順に沿って、 IFRAME モードで適切に機能します。 setSandboxMode メソッド
iframeのセキュリティを高めるsandboxの設定 | Free Style
HTML5から導入されたiframe要素のsandbox属性。 Webページに外部のHTML文書を埋め込むことができるiframe要素において、セキュリティを高めるために利用できる設定です。 埋め込まれる側のWebサイトでは、HTTPヘッダーに「X-Frame-Options: DENY」を追加することで、iframeやobjectの中に表示することを拒否し、セキュリティを保つことができます。 しかし、Webページを別のWerbサイトに埋め込んでうまく活用する場合もあります。 そういう時に使えるのがsandbox属性です。 sandboxとは sandbox(サンドボックス)の由来は「砂場」からきており、保護された領域を作り出すものです。 sandboxという環境で埋め込んだiframe内のコンテンツにある、外部のプログラムを保護された領域で動作させることによって、悪意のあるプログラムが実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
