问题标签 [google-caja]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1534 浏览

google-apps-script - 使用 HTMLService 创建的密码输入字段丢失 type=password

我正在创建一个密码重置表单,供使用 Google Apps for Education 的学校工作人员使用。我正在使用 HTMLService API 导入一个 html 文件并将其用作模板。该文件的一部分是此表:

当我在 Google 协作平台页面上将其显示为小工具时,它type='password'会从 html 中丢失,因此当用户输入密码时不会隐藏密码:

我可以改用 UIService,它有一个隐藏密码的密码输入小部件,但是在我之后将维护该站点的其他人也必须学习 UIService 相当冗长的 API。

因此,我正在寻找有关如何在此上下文中隐藏密码输入的想法(即,当用户输入密码时只显示星号或项目符号)。

0 投票
2 回答
1024 浏览

google-apps-script - 谷歌可视化不适用于 appscript html 服务

我想将 appscript htmlservice 与 appscript 一起使用,html 服务似乎工作但可视化不起作用。这是供参考的代码。代码.GS:

html_visualization.html

发布时出现 Hello world 但没有图表迹象。

0 投票
3 回答
513 浏览

google-apps-script - 净化后的 HTML 元素的 id

我一直在开发一个带有使用 Html 服务构建的 UI 的 Web 应用程序。众所周知,HtmlServices 在预处理中使用了 Caja Sanitization。因此,我看到 HTML 元素的 id 被破坏,'-caja-guest-0___' 被附加到原始 id。

我想知道两件事:

1)如果我需要能够通过他们的 id 获取元素,那么最佳实践是什么?

2)我可以相信那个后缀总是'-caja-guest-0___'吗?或者有什么规则吗?

非常感谢您的所有回复。

0 投票
2 回答
237 浏览

google-apps-script - body css 规则和 google-caja

如果我没记错的话,google-caja 会删除 body css 规则。由于 HtmlService 使用 caja 清理所有 html css 和 javascript,因此我们无法设置 body 元素的样式。

这个问题有什么解决方法吗?

0 投票
1 回答
565 浏览

html-sanitizing - 谷歌卡哈没有建立

我在哪里可以下载文件 html-css-sanitizer-minified.js?我宁愿下载文件也不愿自己构建 caja。原因:我尝试构建 caja 并得到以下错误。任何线索?

谢谢

0 投票
2 回答
825 浏览

javascript - JavaScript onScroll 在 Google Apps 脚本网络应用程序中不起作用

我在 HTML 中创建了一个表格,并使用 CSS 添加了样式,并通过 javascript 添加了一个滚动元素。我在这篇文章中附上了示例源代码。当我将代码放在谷歌网站时,滚动不起作用。请帮我解决这个问题。我从以下站点链接中获得了示例代码。

http://blog.oxagile.com/2009/10/26/scrollable-html-table-with-fixed-header-for-ie-7-ie-8-firefox-35-chrome/

名为“table.html”的 HTML 文件中的编码如下

名为“Code.gs”的 GAS 文件中的编码在这里

我认为脚本标签内的 .onscroll 在发布项目时不起作用。

请帮我解决这个问题。

谢谢和问候,乔卡林加姆。

0 投票
2 回答
2357 浏览

javascript - Google caja - 阻止恶意代码

我的网站需要安全的 html。

我阅读了 caja 指南,但我不确定我是否理解 conecpt。

https://developers.google.com/caja/docs/gettingstarted/

我认为它是这样的:

  • 用户向我的数据库提交恶意内容
  • 我想渲染它。Caja 识别恶意代码并阻止它。

但是我如何通过 caja 渲染它?他们没有在他们的页面上解释这一点,他们只展示了如何替换代码。

假设我们的文档看起来像这样

我将如何告诉 caja 阻止脚本标签?

0 投票
2 回答
347 浏览

google-apps-script - 与 Google Apps 脚本一起使用的 Caja 版本

Google Apps Script 是使用最新版本的 Caja for HtmlService 还是有些落后?

0 投票
1 回答
942 浏览

google-apps-script - App Script HtmlService 与 Google Web Fonts 等字体一起使用?

我试图用应用程序脚本 HtmlService 做一个(!)页面,但想要有特定的网络字体。

我为网络字体添加了 CSS 代码,并将其与我的 CSS 集成。它不工作。

我怀疑Google Caja(HtmlService 正在通过 Caja 过滤器)无法使用网络字体。您是否知道我是否在 HtmlService 上做错了,或者是否有任何其他方法可以通过 Caja 过滤来获得 Web 字体?

0 投票
1 回答
199 浏览

xss - 防止对托管 CMS 的 XSS/JS 攻击

我正在开发托管 CMS,并且正在考虑允许站点编辑器添加自定义 javascript 和 html(一个非常需要的功能)。

我担心这会打开一个攻击媒介——讨厌的 js 可能会调用我们托管的 CMS 公开的功能(有关用户脚本对 myspace 所做的示例,请参阅Samy 蠕虫),但我真的想给用户控制权在他们的网站上(你不能添加自己的聪明东西的 CMS 有什么意义?)

解决此问题的好方法是什么?我能想到几个我想评论的,但我不打算列出它们,因为害怕“没有列出问题的模组”!