تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

النقل إلى وضع الحماية IFRAME

تستخدم Apps Script بيئة اختبار آمنة لتوفير عزل وقائي لتطبيقات Google Workspace في حالات معيّنة. تم الآن إيقاف جميع أوضاع وضع الحماية باستثناء IFRAME. تستخدم التطبيقات التي تستخدم أوضاعًا قديمة من وضع الحماية IFRAME تلقائيًا.

قد تحتاج التطبيقات التي كانت تستخدم هذه الأوضاع القديمة مع خدمة HTML إلى إجراء تغييرات على وضع IFRAME لمعالجة الاختلافات التالية:

عليك الآن إلغاء السمة target للرابط باستخدام target="_top" أو target="_blank".
يجب أن تتضمّن ملفات HTML التي تقدّمها "خدمة HTML" العلامات <!DOCTYPE html> و<html> و<body>
لا يتم تحميل مكتبة أداة التحميل الأصلية من Google‏ (api.js) تلقائيًا في وضع IFRAME
على مستخدمي أداة اختيار الملفات استدعاء setOrigin() لأنّ المحتوى يتم عرضه من نطاق جديد
بعض المتصفّحات القديمة، بما في ذلك IE9، غير متوافقة
يجب أن تستخدم الموارد المستورَدة الآن بروتوكول HTTPS
لم يعُد يتم تلقائيًا منع إرسال النماذج

يتم توضيح هذه الاختلافات بالتفصيل في الأقسام التالية.

ضبط سمة هدف الرابط

في وضع IFRAME، عليك ضبط سمة هدف الرابط على _top أو _blank:

Code.js

function doGet() {
  var template = HtmlService.createTemplateFromFile('top');
  return template.evaluate();
}

top.html

<!DOCTYPE html>
<html>
 <body>
   <div>
     <a href="http://google.com" target="_top">Click Me!</a>
   </div>
 </body>
</html>

يمكنك أيضًا إلغاء هذه السمة باستخدام العلامة <base> ضمن قسم head في صفحة الويب الحاوية:

<!DOCTYPE html>
<html>
  <head>
    <base target="_top">
  </head>
  <body>
   <div>
     <a href="http://google.com">Click Me!</a>
   </div>
 </body>
</html>

علامات HTML ذات المستوى الأعلى

في وضع الحماية NATIVE (وEMULATED)، يتم تلقائيًا إضافة علامات HTML معيّنة إلى ملف ‎ .html في Apps Script، ولكن لا يحدث ذلك عند استخدام الوضع IFRAME.

للتأكّد من عرض صفحات مشروعك بشكل صحيح باستخدام IFRAME، عليك تضمين محتوى صفحتك في العلامات التالية ذات المستوى الأعلى:

<!DOCTYPE html>
<html>
  <body>
    <!-- Add your HTML content here -->
  </body>
</html>

يجب تحميل مكتبة أداة تحميل JavaScript الأصلية بشكل صريح

يجب تغيير النصوص البرمجية التي كانت تعتمد على التحميل التلقائي لمكتبة أداة التحميل الأصلية api.js لتحميل هذه المكتبة بشكل صريح، كما في المثال التالي:

<script src="https://apis.google.com/js/api.js?onload=onApiLoad">
</script>

تغيير في Google Picker API

عند استخدام Google Picker API، يجب الآن طلب setOrigin() عند إنشاء PickerBuilder وتمرير المصدر google.script.host.origin، كما هو موضّح في المثال التالي:

function createPicker(oauthToken) {
  var picker = new google.picker.PickerBuilder()
      .addView(google.picker.ViewId.SPREADSHEETS) // Or a different ViewId
      .setOAuthToken(oauthToken)
      .setDeveloperKey(developerKey)
      .setCallback(pickerCallback)
      .setOrigin(google.script.host.origin) // Note the setOrigin
      .build();
  picker.setVisible(true);
}

للاطّلاع على مثال عملي كامل، راجِع مربّعات الحوار الخاصة بفتح الملفات.

دعم المتصفح

يستند IFRAME وضع الحماية إلى ميزة وضع الحماية في إطار iframe في HTML5. لا تتوفّر هذه الميزة في بعض المتصفّحات القديمة، مثل Internet Explorer 9. قد يمثّل ذلك مشكلة إذا كان مشروعك في "برمجة تطبيقات Google" يستوفي الشرطين التاليين:

يستخدم HtmlService، و
استخدام EMULATED أو NATIVE في وضع الحماية سابقًا

إنّ نقل هذه التطبيقات إلى وضع الحماية في IFRAME يعني أنّها قد تتوقف عن العمل على بعض المتصفحات القديمة (خاصةً الإصدار 9 من Internet Explorer والإصدارات الأقدم) التي لا تتوافق مع ميزة وضع الحماية في إطار iframe ضمن HTML5.

لن تتأثر التطبيقات التي تطلب وضع IFRAME أو لا تستخدم HtmlService على الإطلاق بهذه المشكلة.

يجب الآن استخدام HTTPS للموارد المستوردة

يجب تغيير التطبيقات السابقة التي استوردت موارد باستخدام HTTP إلى HTTPS.

لم يعُد يتم تلقائيًا منع إرسال النماذج

في وضع الحماية NATIVE، كان يتم منع إرسال نماذج HTML والتنقّل في الصفحة. وبناءً على ذلك، يمكن للمطوّر ببساطة إضافة معالج onclick إلى زر الإرسال بدون الحاجة إلى القلق بشأن ما يحدث بعد ذلك.

في وضع IFRAME، يُسمح بإرسال نماذج HTML، وإذا لم يتم تحديد السمة action لعنصر نموذج، سيتم إرساله إلى صفحة فارغة. والأسوأ من ذلك، سيتم إعادة توجيه إطار iframe الداخلي إلى الصفحة الفارغة قبل أن تتاح الفرصة لمعالج onclick لإنهاء العملية.

الحلّ هو إضافة رمز JavaScript إلى صفحتك يمنع إرسال عناصر النموذج فعليًا، وذلك لكي يتوفّر الوقت لمعالجات النقرات لتعمل:

<script>
  // Prevent forms from submitting.
  function preventFormSubmit() {
    var forms = document.querySelectorAll('form');
    for (var i = 0; i < forms.length; i++) {
      forms[i].addEventListener('submit', function(event) {
        event.preventDefault();
      });
    }
  }
  window.addEventListener('load', preventFormSubmit);
</script>

يمكن العثور على مثال كامل في دليل HtmlService التواصل بين العميل والخادم.

النقل إلى وضع الحماية IFRAME تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.