Enum SandboxMode

Énumération représentant les modes bac à sable pouvant être utilisés pour les scripts HtmlService côté client. Ces valeurs sont accessibles depuis HtmlService.SandboxMode et peuvent être définies en appelant HtmlOutput.setSandboxMode(mode).

Pour appeler un enum, vous devez appeler sa classe parente, son nom et sa propriété. Par exemple, HtmlService.SandboxMode.IFRAME.

Les modes NATIVE et EMULATED ont été abandonnés le 13 octobre 2015 et sont désormais obsolètes. Seul le mode IFRAME est désormais disponible.

Pour éviter que les utilisateurs ne reçoivent du code HTML ou JavaScript malveillant, le code côté client fourni par le service HTML s'exécute dans un bac à sable de sécurité qui impose des restrictions au code. La méthode HtmlOutput.setSandboxMode(mode) permettait auparavant aux auteurs de scripts de choisir entre différentes versions du bac à sable, mais elle n'a plus aucun effet. Pour en savoir plus, consultez le guide sur les restrictions dans le service HTML.

Le mode IFRAME impose beaucoup moins de restrictions que les autres modes bac à sable et s'exécute plus rapidement, mais ne fonctionne pas du tout dans certains navigateurs plus anciens, y compris Internet Explorer 9. Le mode bac à sable peut également être lu dans un script côté client en inspectant google.script.sandbox.mode. Notez que cette propriété renvoie le mode réel sur le client, qui peut différer du mode demandé sur le serveur si le mode demandé n'est pas pris en charge dans le navigateur de l'utilisateur.

<!-- Read the sandbox mode (in a client-side script). -->
<script>
  alert(google.script.sandbox.mode);
</script>