Enum SandboxMode

Énumération représentant les modes de bac à sable pouvant être utilisés pour les scripts HtmlService côté client. Vous pouvez accéder à ces valeurs à partir de HtmlService.SandboxMode et les définir en appelant HtmlOutput.setSandboxMode(mode).

Pour appeler une énumération, vous devez appeler sa classe parente, son nom et sa propriété. Par exemple, HtmlService.SandboxMode.IFRAME.

Les modes NATIVE et EMULATED ont été abandonnés le 13 octobre 2015 et sont désormais obsolètes. Seul le mode IFRAME est désormais compatible.

Pour éviter que les utilisateurs ne reçoivent du code HTML ou JavaScript malveillant, le code côté client fourni par le service HTML s'exécute dans un bac à sable de sécurité qui impose des restrictions au code. La méthode HtmlOutput.setSandboxMode(mode) permettait auparavant aux auteurs de scripts de choisir entre différentes versions du bac à sable, mais elle n'a plus aucun effet. Pour en savoir plus, consultez le guide sur les restrictions dans le service HTML.

Le mode IFRAME impose beaucoup moins de restrictions que les autres modes de bac à sable et s'exécute plus rapidement, mais il ne fonctionne pas du tout dans certains navigateurs plus anciens, y compris Internet Explorer 9. Le mode de bac à sable peut également être lu dans un script côté client en inspectant google.script.sandbox.mode. Notez que cette propriété renvoie le mode réel sur le client, qui peut différer du mode demandé sur le serveur si le mode demandé n'est pas compatible avec le navigateur de l'utilisateur.

<!-- Read the sandbox mode (in a client-side script). -->
<script>
  alert(google.script.sandbox.mode);
</script>