問題タブ [google-caja]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
html - リンクの共有 - Google Caja HTML Sanitizer
私は新しい Web アプリで古典的な「ユーザー入力サニタイズ」の問題に取り組もうとしていますが、このタスクには Google Caja の HTML Sanitizer サーバー側を使用することにしました。
実装とテストはうまくいきましたが、まだいくつか質問があります。
- 1) HTML4 の定義しか見つかりませんでした。これは、HTML5 タグが安全ではないということですか?
HTML 5 固有のタグ/属性 XSS を使用していくつかのテストを行いましたが、どれも機能しませんでしたが、テストされていないものが機能しないとは 100% 確信が持てません。
2) Google Caja はあまり活発ではないようですが、これはセキュリティ上の問題になりますか?
3) ユーザーがリンクを共有できるようにしたいのですが、Google Caja のフィルターを通過する安全な方法でこれを行うにはどうすればよいですか? (スタックオーバーフローのように)
4) Caja は Unicode をどのように処理しますか?
前もって感謝します !
javascript - HtmlService Caja - テキストボックス値の設定
HtmlService (Caja サニタイズを使用) を使用する場合、テキスト ボックス (他のコントロール) の値を取得/設定できますか?
ここで、「z123」は一意のテキスト ボックスの ID です。上記のコードは次のエラー メッセージを表示します。
確かにUiAppはこれを許可しました。だから私は何が起こっているのか分かりません。
javascript - node.jsでGoogleのCaja HTML Sanitizerを使用してタグをホワイトリストに登録するには?
node.js でnpm パッケージCaja-HTML-Sanitizerを使用しています。
sanitizer() 関数を使用して HTML 入力をサニタイズできますが、ホワイトリストを使用して特定のタグ (例: p br strong) のみを許可するにはどうすればよいですか?
ありがとう!
google-apps-script - HTML サービス - GSheet からのドロップダウン オプション リスト
Google Apps スクリプトと HTML サービスに
ここにHTMLがあります
私はこのコードを私のプロジェクトの1つ(およびより多くのコード)に持っていました。これは基本的にシートから情報を取得し、選択のオプション(ドロップダウン)に追加しますが、新しいプロジェクトでこの同じコードを試すと、これは機能しません。アイデアはありません私は何が欠けていますか。
現在、表示される結果はドロップダウン ボックスです。<?!=sourcedata[i]?>
どうすればこれを修正できますか。助けてください。
編集: - -
スプレッドシートへのリンクとその回避策については、@ コメント 3 番をご覧ください...
html - クリック時に HTML サービス Web ページを更新する
....
上記のコードは完全に機能しますが、ボタンをクリックするたびに、HTML テンプレート化/デプロイされた Web ページもロード/リロード/更新する必要があります...
追加してみました
ボタンの onClick によってスコア関数が呼び出される (現在は機能している) 適切なコードを取得するのに誰か助けてください。ページが更新されます。
注:更新したいのですが、理由は-送信時に、データがGSheetにプッシュされ、更新時にドロップダウンで再度呼び出されます....
前もって感謝します....
html - HTML サービスを使用してタブ パネルを作成する方法
Google Apps Script HTML Serviceで、タブパネルを統合して各タブに異なる HTML コンテンツを表示し、それらのパネルのナビゲーションも許可するにはどうすればよいですか?
この単純なコードを実装しようとしましたが、caja サニタイズが原因で機能しないようです。