问题标签 [google-caja]

我正在创建一个密码重置表单，供使用 Google Apps for Education 的学校工作人员使用。我正在使用 HTMLService API 导入一个 html 文件并将其用作模板。该文件的一部分是此表：

当我在 Google 协作平台页面上将其显示为小工具时，它type='password'会从 html 中丢失，因此当用户输入密码时不会隐藏密码：

我可以改用 UIService，它有一个隐藏密码的密码输入小部件，但是在我之后将维护该站点的其他人也必须学习 UIService 相当冗长的 API。

因此，我正在寻找有关如何在此上下文中隐藏密码输入的想法（即，当用户输入密码时只显示星号或项目符号）。

我想将 appscript htmlservice 与 appscript 一起使用，html 服务似乎工作但可视化不起作用。这是供参考的代码。代码.GS：

html_visualization.html

发布时出现 Hello world 但没有图表迹象。

我一直在开发一个带有使用 Html 服务构建的 UI 的 Web 应用程序。众所周知，HtmlServices 在预处理中使用了 Caja Sanitization。因此，我看到 HTML 元素的 id 被破坏，'-caja-guest-0___' 被附加到原始 id。

我想知道两件事：

1）如果我需要能够通过他们的 id 获取元素，那么最佳实践是什么？

2）我可以相信那个后缀总是'-caja-guest-0___'吗？或者有什么规则吗？

非常感谢您的所有回复。

如果我没记错的话，google-caja 会删除 body css 规则。由于 HtmlService 使用 caja 清理所有 html css 和 javascript，因此我们无法设置 body 元素的样式。

这个问题有什么解决方法吗？

我在哪里可以下载文件 html-css-sanitizer-minified.js？我宁愿下载文件也不愿自己构建 caja。原因：我尝试构建 caja 并得到以下错误。任何线索？

谢谢

我在 HTML 中创建了一个表格，并使用 CSS 添加了样式，并通过 javascript 添加了一个滚动元素。我在这篇文章中附上了示例源代码。当我将代码放在谷歌网站时，滚动不起作用。请帮我解决这个问题。我从以下站点链接中获得了示例代码。

http://blog.oxagile.com/2009/10/26/scrollable-html-table-with-fixed-header-for-ie-7-ie-8-firefox-35-chrome/

名为“table.html”的 HTML 文件中的编码如下

名为“Code.gs”的 GAS 文件中的编码在这里

我认为脚本标签内的 .onscroll 在发布项目时不起作用。

请帮我解决这个问题。

谢谢和问候，乔卡林加姆。

我的网站需要安全的 html。

我阅读了 caja 指南，但我不确定我是否理解 conecpt。

https://developers.google.com/caja/docs/gettingstarted/

我认为它是这样的：

• 用户向我的数据库提交恶意内容
• 我想渲染它。Caja 识别恶意代码并阻止它。

但是我如何通过 caja 渲染它？他们没有在他们的页面上解释这一点，他们只展示了如何替换代码。

假设我们的文档看起来像这样

我将如何告诉 caja 阻止脚本标签？

Google Apps Script 是使用最新版本的 Caja for HtmlService 还是有些落后？

我试图用应用程序脚本 HtmlService 做一个（！）页面，但想要有特定的网络字体。

我为网络字体添加了 CSS 代码，并将其与我的 CSS 集成。它不工作。

我怀疑Google Caja（HtmlService 正在通过 Caja 过滤器）无法使用网络字体。您是否知道我是否在 HtmlService 上做错了，或者是否有任何其他方法可以通过 Caja 过滤来获得 Web 字体？

我正在开发托管 CMS，并且正在考虑允许站点编辑器添加自定义 javascript 和 html（一个非常需要的功能）。

我担心这会打开一个攻击媒介——讨厌的 js 可能会调用我们托管的 CMS 公开的功能（有关用户脚本对 myspace 所做的示例，请参阅Samy 蠕虫），但我真的想给用户控制权在他们的网站上（你不能添加自己的聪明东西的 CMS 有什么意义？）

解决此问题的好方法是什么？我能想到几个我想评论的，但我不打算列出它们，因为害怕“没有列出问题的模组”！