问题标签 [google-caja]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-apps-script - 使用 HTMLService 创建的密码输入字段丢失 type=password
我正在创建一个密码重置表单,供使用 Google Apps for Education 的学校工作人员使用。我正在使用 HTMLService API 导入一个 html 文件并将其用作模板。该文件的一部分是此表:
当我在 Google 协作平台页面上将其显示为小工具时,它type='password'
会从 html 中丢失,因此当用户输入密码时不会隐藏密码:
我可以改用 UIService,它有一个隐藏密码的密码输入小部件,但是在我之后将维护该站点的其他人也必须学习 UIService 相当冗长的 API。
因此,我正在寻找有关如何在此上下文中隐藏密码输入的想法(即,当用户输入密码时只显示星号或项目符号)。
google-apps-script - 谷歌可视化不适用于 appscript html 服务
我想将 appscript htmlservice 与 appscript 一起使用,html 服务似乎工作但可视化不起作用。这是供参考的代码。代码.GS:
html_visualization.html
发布时出现 Hello world 但没有图表迹象。
google-apps-script - 净化后的 HTML 元素的 id
我一直在开发一个带有使用 Html 服务构建的 UI 的 Web 应用程序。众所周知,HtmlServices 在预处理中使用了 Caja Sanitization。因此,我看到 HTML 元素的 id 被破坏,'-caja-guest-0___' 被附加到原始 id。
我想知道两件事:
1)如果我需要能够通过他们的 id 获取元素,那么最佳实践是什么?
2)我可以相信那个后缀总是'-caja-guest-0___'吗?或者有什么规则吗?
非常感谢您的所有回复。
google-apps-script - body css 规则和 google-caja
如果我没记错的话,google-caja 会删除 body css 规则。由于 HtmlService 使用 caja 清理所有 html css 和 javascript,因此我们无法设置 body 元素的样式。
这个问题有什么解决方法吗?
html-sanitizing - 谷歌卡哈没有建立
我在哪里可以下载文件 html-css-sanitizer-minified.js?我宁愿下载文件也不愿自己构建 caja。原因:我尝试构建 caja 并得到以下错误。任何线索?
谢谢
javascript - JavaScript onScroll 在 Google Apps 脚本网络应用程序中不起作用
我在 HTML 中创建了一个表格,并使用 CSS 添加了样式,并通过 javascript 添加了一个滚动元素。我在这篇文章中附上了示例源代码。当我将代码放在谷歌网站时,滚动不起作用。请帮我解决这个问题。我从以下站点链接中获得了示例代码。
名为“table.html”的 HTML 文件中的编码如下
名为“Code.gs”的 GAS 文件中的编码在这里
我认为脚本标签内的 .onscroll 在发布项目时不起作用。
请帮我解决这个问题。
谢谢和问候,乔卡林加姆。
javascript - Google caja - 阻止恶意代码
我的网站需要安全的 html。
我阅读了 caja 指南,但我不确定我是否理解 conecpt。
https://developers.google.com/caja/docs/gettingstarted/
我认为它是这样的:
- 用户向我的数据库提交恶意内容
- 我想渲染它。Caja 识别恶意代码并阻止它。
但是我如何通过 caja 渲染它?他们没有在他们的页面上解释这一点,他们只展示了如何替换代码。
假设我们的文档看起来像这样
我将如何告诉 caja 阻止脚本标签?
google-apps-script - 与 Google Apps 脚本一起使用的 Caja 版本
Google Apps Script 是使用最新版本的 Caja for HtmlService 还是有些落后?
google-apps-script - App Script HtmlService 与 Google Web Fonts 等字体一起使用?
我试图用应用程序脚本 HtmlService 做一个(!)页面,但想要有特定的网络字体。
我为网络字体添加了 CSS 代码,并将其与我的 CSS 集成。它不工作。
我怀疑Google Caja(HtmlService 正在通过 Caja 过滤器)无法使用网络字体。您是否知道我是否在 HtmlService 上做错了,或者是否有任何其他方法可以通过 Caja 过滤来获得 Web 字体?
xss - 防止对托管 CMS 的 XSS/JS 攻击
我正在开发托管 CMS,并且正在考虑允许站点编辑器添加自定义 javascript 和 html(一个非常需要的功能)。
我担心这会打开一个攻击媒介——讨厌的 js 可能会调用我们托管的 CMS 公开的功能(有关用户脚本对 myspace 所做的示例,请参阅Samy 蠕虫),但我真的想给用户控制权在他们的网站上(你不能添加自己的聪明东西的 CMS 有什么意义?)
解决此问题的好方法是什么?我能想到几个我想评论的,但我不打算列出它们,因为害怕“没有列出问题的模组”!