問題タブ [google-caja]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1534 参照

google-apps-script - HTMLServiceで作成されたパスワード入力フィールドはtype=passwordを失います

Google AppsforEducationを使用して学校のスタッフが使用するパスワードリセットフォームを作成しています。HTMLService APIを使用してhtmlファイルをインポートし、それをテンプレートとして使用しています。そのファイルの一部は次のテーブルです。

これをGoogleサイトページにガジェットとして表示するとtype='password'、HTMLからパスワードが失われるため、ユーザーがパスワードを入力してもパスワードは非表示になりません。

代わりに、パスワードを非表示にするパスワード入力ウィジェットを備えたUIServiceの使用に移行できますが、その後、サイトを保守する他の人々もUIServiceのかなり長いAPIを学習する必要があります。

そのため、このコンテキストで入力されたパスワードを非表示にする方法についてのアイデアを探しています(つまり、ユーザーがパスワードを入力したときにアスタリスクまたは箇条書きを表示するだけです)。

0 投票する
2 に答える
1024 参照

google-apps-script - Google ビジュアライゼーションが appscript html サービスで動作しない

appscript と一緒に appscript htmlservice を使用したいのですが、html サービスは動作しているように見えますが、視覚化は機能しません。参考までにコードはこちら。Code.GS :

html_visualization.html

パブリッシュすると、Hello world が表示されますが、グラフの兆候はありません。

0 投票する
3 に答える
513 参照

google-apps-script - サニタイズ後の HTML 要素の ID

Html サービスを使用して構築された UI を備えた Web アプリに取り組んできました。HtmlServices は前処理で Caja Sanitization を使用することが知られています。この結果、HTML 要素の ID が壊れていることがわかります。元の ID に「-caja-guest-0___」が追加されています。

私は2つのことを疑問に思います:

1) ID で要素を取得できるようにする必要がある場合のベスト プラクティスは何ですか?

2) そのサフィックスが常に「-caja-guest-0___」であると信頼できますか? それともルールがあるのでしょうか?

ご回答ありがとうございます。

0 投票する
2 に答える
237 参照

google-apps-script - 本文の CSS ルールと google-caja

私が間違っていなければ、google-caja は本文の CSS ルールを削除します。HtmlService は caja を使用してすべての html css と javascript をサニタイズするため、body 要素のスタイルを設定できません。

この問題の回避策はありますか?

0 投票する
1 に答える
565 参照

html-sanitizing - Google caja がビルドされない

ファイル html-css-sanitizer-minified.js はどこからダウンロードできますか? 自分で caja をビルドするよりも、ファイルをダウンロードしたいと思います。理由: caja をビルドしようとしたところ、以下のエラーが発生しました。手がかりはありますか?

ありがとうございました

0 投票する
2 に答える
825 参照

javascript - JavaScript onScroll が Google Apps Script Web アプリで機能しない

HTML でテーブルを作成し、CSS を使用してスタイルを追加し、javascript を使用してスクロール要素を追加しました。この投稿にサンプル ソース コードを添付しました。Google サイトにコードを配置すると、スクロールが機能しません。この問題の解決を手伝ってください。以下のサイトリンクからサンプルコードを入手しました。

http://blog.oxagile.com/2009/10/26/scrollable-html-table-with-fixed-header-for-ie-7-ie-8-firefox-35-chrome/

「table.html」という名前の HTML ファイルでのコーディングは次のとおりです。

「Code.gs」というGASファイルでのコーディングはこちら

プロジェクトの公開中に script タグ内の .onscroll が機能していないと思います。

これを解決するのを手伝ってください。

よろしくお願いします。

0 投票する
2 に答える
2357 参照

javascript - Google caja - 悪意のあるコードをブロック

Web サイトに安全な html が必要です。

caja ガイドを読みましたが、conecpt を理解しているかどうかわかりません。

https://developers.google.com/caja/docs/gettingstarted/

次のようになると思います。

  • ユーザーが悪意のあるコンテンツをデータベースに送信する
  • レンダリングしたい。Caja は悪意のあるコードを認識してブロックします。

しかし、どうすればcajaでレンダリングできますか? 彼らは自分のページでこれを説明していません。コードを置き換える方法を示しているだけです。

ドキュメントが次のようになるとしましょう

script タグをブロックするように caja に指示するにはどうすればよいですか?

0 投票する
2 に答える
347 参照

google-apps-script - GoogleAppsScriptで使用されるCajaバージョン

Google AppsScriptは最新リリースのCajaforHtmlServiceを使用していますか、それとも多少遅れていますか?

0 投票する
1 に答える
942 参照

google-apps-script - AppScriptHtmlServiceはGoogleWebFontsのようなフォントで使用しますか?

アプリスクリプトHtmlServiceを使用して1ページ(!)を実行しようとしていますが、特定のWebフォントが必要です。

WebフォントのCSSコードを追加し、CSSと統合しました。動いていない。

Google Caja ( HtmlServiceはCajaフィルターを通過しています)がWebフォントで機能しないのではないかと思います。私がHtmlServiceで何か問題を抱えているのか、それともCajaのフィルタリングを介してWebフォントを使用する他の方法があるのか​​知っていますか?

0 投票する
1 に答える
199 参照

xss - ホストされた CMS での XSS/JS 攻撃の防止

私はホストされた CMS に取り組んでおり、サイトの編集者がカスタムの JavaScript と html を追加できるようにすることを考えています (要望の多かった機能)。

私はこれが攻撃経路を開くのではないかと心配しています - 悪質な js が、ホストされている CMS が公開している関数を呼び出す可能性があります (ユーザー スクリプトが myspace に対して行った例については、 Samy ワームを参照してください)。彼らのサイトで (独自の巧妙なものを追加できない CMS のポイントは何ですか?)

この問題を解決するための良いアプローチは何ですか? コメントが欲しいいくつかのことを思いつくことができますが、「no list question mods」を恐れてそれらをリストするつもりはありません!