問題タブ [google-caja]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
746 参照

html - リンクの共有 - Google Caja HTML Sanitizer

私は新しい Web アプリで古典的な「ユーザー入力サニタイズ」の問題に取り組もうとしていますが、このタスクには Google Caja の HTML Sanitizer サーバー側を使用することにしました。

実装とテストはうまくいきましたが、まだいくつか質問があります。

  • 1) HTML4 の定義しか見つかりませんでした。これは、HTML5 タグが安全ではないということですか?

HTML 5 固有のタグ/属性 XSS を使用していくつかのテストを行いましたが、どれも機能しませんでしたが、テストされていないものが機能しないとは 100% 確信が持てません。

  • 2) Google Caja はあまり活発ではないようですが、これはセキュリティ上の問題になりますか?

  • 3) ユーザーがリンクを共有できるようにしたいのですが、Google Caja のフィルターを通過する安全な方法でこれを行うにはどうすればよいですか? (スタックオーバーフローのように)

  • 4) Caja は Unicode をどのように処理しますか?

前もって感謝します !

0 投票する
2 に答える
211 参照

javascript - HtmlService Caja - テキストボックス値の設定

HtmlService (Caja サニタイズを使用) を使用する場合、テキスト ボックス (他のコントロール) の値を取得/設定できますか?

ここで、「z123」は一意のテキスト ボックスの ID です。上記のコードは次のエラー メッセージを表示します。

確かにUiAppはこれを許可しました。だから私は何が起こっているのか分かりません。

0 投票する
1 に答える
1817 参照

javascript - node.jsでGoogleのCaja HTML Sanitizerを使用してタグをホワイトリストに登録するには?

node.js でnpm パッケージCaja-HTML-Sanitizerを使用しています。

sanitizer() 関数を使用して HTML 入力をサニタイズできますが、ホワイトリストを使用して特定のタグ (例: p br strong) のみを許可するにはどうすればよいですか?

ありがとう!

0 投票する
1 に答える
2203 参照

google-apps-script - HTML サービス - GSheet からのドロップダウン オプション リスト

Google Apps スクリプトと HTML サービスに

ここにHTMLがあります

私はこのコードを私のプロジェクトの1つ(およびより多くのコード)に持っていました。これは基本的にシートから情報を取得し、選択のオプション(ドロップダウン)に追加しますが、新しいプロジェクトでこの同じコードを試すと、これは機能しません。アイデアはありません私は何が欠けていますか。

現在、表示される結果はドロップダウン ボックスです。<?!=sourcedata[i]?>

どうすればこれを修正できますか。助けてください。

編集: - -

スプレッドシートへのリンクとその回避策については、@ コメント 3 番をご覧ください...

0 投票する
1 に答える
1662 参照

html - クリック時に HTML サービス Web ページを更新する

....

上記のコードは完全に機能しますが、ボタンをクリックするたびに、HTML テンプレート化/デプロイされた Web ページもロード/リロード/更新する必要があります...

追加してみました

ボタンの onClick によってスコア関数が呼び出される (現在は機能している) 適切なコードを取得するのに誰か助けてください。ページが更新されます。

注:更新したいのですが、理由は-送信時に、データがGSheetにプッシュされ、更新時にドロップダウンで再度呼び出されます....

前もって感謝します....

0 投票する
1 に答える
2802 参照

html - HTML サービスを使用してタブ パネルを作成する方法

Google Apps Script HTML Serviceで、タブパネルを統合して各タブに異なる HTML コンテンツを表示し、それらのパネルのナビゲーションも許可するにはどうすればよいですか?

この単純なコードを実装しようとしましたが、caja サニタイズが原因で機能しないようです。