Ein Html
-Objekt, das über ein Script bereitgestellt werden kann. Aus Sicherheitsgründen können Scripts keine HTML-Dateien direkt an einen Browser zurückgeben. Stattdessen müssen sie sie so bereinigen, dass sie keine schädlichen Aktionen ausführen kann. So kannst du dein gereinigtes HTML zurückgeben:
function doGet() { return HtmlService.createHtmlOutput('<b>Hello, world!</b>'); }
Html Output
kann eingebettetes JavaScript und CSS enthalten. Dabei handelt es sich um standardmäßiges clientseitiges JavaScript, das das DOM manipuliert, nicht um Apps Script. Alle diese Inhalte werden mithilfe von iframe-Sandboxing in einer Sandbox ausgeführt. Weitere Informationen finden Sie im Leitfaden zu Einschränkungen im HTML-Dienst.Methoden
Methode | Rückgabetyp | Kurzbeschreibung |
---|---|---|
add | Html | Fügen Sie der Seite ein Meta-Tag hinzu. |
append(addedContent) | Html | Dem Inhalt dieser Html werden neue Inhalte angefügt. |
append | Html | Fügen Sie dem Inhalt dieser Html mithilfe von kontextbezogenem Escapen neue Inhalte an. |
as | Html | Gibt eine Html zurück, die von diesem Html unterstützt wird. |
clear() | Html | Löscht den aktuellen Inhalt. |
get | Blob | Gibt die Daten in diesem Objekt als Blob zurück, der in den angegebenen Inhaltstyp konvertiert wurde. |
get | Blob | Gibt die Daten in diesem Objekt als Blob zurück. |
get | String | Ruft den Inhalt dieser Html ab. |
get | String | Ruft die URL für ein Favicon-Link-Tag ab, das der Seite durch Aufrufen von set hinzugefügt wurde. |
get | Integer | Ruft die ursprüngliche Höhe des benutzerdefinierten Dialogfelds in Google Docs, Google Tabellen oder Google Formulare ab. |
get | Html | Ruft ein Array von Objekten ab, die Meta-Tags darstellen, die der Seite durch Aufrufen von add hinzugefügt wurden. |
get | String | Ruft den Titel der Ausgabeseite ab. |
get | Integer | Die anfängliche Breite des benutzerdefinierten Dialogfelds in Google Docs, Google Tabellen oder Google Formulare. |
set | Html | Legt den Inhalt dieser Html fest. |
set | Html | Fügen Sie der Seite ein Link-Tag für ein Favicon hinzu. |
set | Html | Legt die anfängliche Höhe des benutzerdefinierten Dialogfelds in Google Docs, Google Tabellen oder Google Formulare fest. |
set | Html | Diese Methode hat jetzt keine Auswirkungen mehr. Bisher wurde damit die sandbox
mode für clientseitige Scripts festgelegt. |
set | Html | Hiermit wird der Titel der Ausgabeseite festgelegt. |
set | Html | Damit wird die Anfangsbreite eines benutzerdefinierten Dialogfelds in Google Docs, Google Tabellen oder Google Formulare festgelegt. |
set | Html | Legt den Status des X-Frame-Options -Headers der Seite fest, der die Clickjacking-Prävention steuert. |
Detaillierte Dokumentation
add Meta Tag(name, content)
Fügen Sie der Seite ein Meta-Tag hinzu. Meta-Tags, die direkt in einer Apps Script-HTML-Datei enthalten sind, werden ignoriert. Nur die folgenden Meta-Tags sind zulässig:
<meta name="apple-mobile-web-app-capable" content="..."/> <meta name="google-site-verification" content="..."/> <meta name="mobile-web-app-capable" content="..."/> <meta name="viewport" content="..."/>
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.addMetaTag('viewport', 'width=device-width, initial-scale=1');
Parameter
Name | Typ | Beschreibung |
---|---|---|
name | String | Der Wert des Namensattributs des Metatags. |
content | String | Der Wert des Inhaltsattributs des Metatags. |
Rückflug
Html
– Diese Ausgabe für die Verkettung.
append(addedContent)
Dem Inhalt dieser Html
werden neue Inhalte angefügt. Verwenden Sie diese Option nur für Inhalte aus einer vertrauenswürdigen Quelle, da sie nicht entkommentiert wird.
// Log "<b>Hello, world!</b><p>Hello again, world.</p>" const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.append('<p>Hello again, world.</p>'); Logger.log(output.getContent());
Parameter
Name | Typ | Beschreibung |
---|---|---|
added | String | Der anzuhängende Inhalt. |
Rückflug
Html
– Diese Ausgabe für die Verkettung.
Löst
Error
– wenn der HTML-Code fehlerhaft ist
Weitere Informationen
append Untrusted(addedContent)
Fügen Sie dem Inhalt dieser Html
mithilfe von kontextbezogenem Escapen neue Inhalte an.
Bei dieser Methode werden Inhalte basierend auf dem aktuellen Status der Html
korrekt entkommentiert, sodass das Ergebnis ein sicherer String ohne Markup oder Nebenwirkungen ist. Verwenden Sie diese Funktion anstelle von „append“, wenn Sie Inhalte aus einer nicht vertrauenswürdigen Quelle hinzufügen, z. B. von einem Nutzer. So vermeiden Sie, dass versehentlich ein XSS-Fehler (Cross-Site-Scripting) zugelassen wird, bei dem Inhalte oder Markup, die Sie anhängen, zu einer unerwarteten Codeausführung führen.
// Log "<b>Hello, world!</b><p>Hello again, world.</p>" const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.appendUntrusted('<p>Hello again, world.</p>'); Logger.log(output.getContent());
Parameter
Name | Typ | Beschreibung |
---|---|---|
added | String | Der anzuhängende Inhalt. |
Rückflug
Html
– Diese Ausgabe für die Verkettung.
Löst
Error
– wenn der HTML-Code sehr fehlerhaft ist
Weitere Informationen
as Template()
Gibt eine Html
zurück, die von diesem Html
unterstützt wird. Mit dieser Methode können Sie eine Vorlage schrittweise erstellen. Künftige Änderungen an Html
wirken sich auch auf den Inhalt der Html
aus.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); const template = output.asTemplate();
Rückflug
Html
– die neue Html
.
clear()
Löscht den aktuellen Inhalt.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.clear();
Rückflug
Html
– Diese Ausgabe für die Verkettung.
get As(contentType)
Gibt die Daten in diesem Objekt als Blob zurück, der in den angegebenen Inhaltstyp konvertiert wurde. Bei dieser Methode wird dem Dateinamen die entsprechende Erweiterung hinzugefügt, z. B. „meinedatei.pdf“. Es wird jedoch davon ausgegangen, dass der Teil des Dateinamens, der auf den letzten Punkt (falls vorhanden) folgt, eine vorhandene Erweiterung ist, die ersetzt werden soll. Daraus wird „Einkaufsliste.25.12.2014“ zu „Einkaufsliste.25.12.pdf“.
Die täglichen Kontingente für Conversions finden Sie unter Kontingente für Google-Dienste. Für neu erstellte Google Workspace-Domains gelten möglicherweise vorübergehend strengere Kontingente.
Parameter
Name | Typ | Beschreibung |
---|---|---|
content | String | Der MIME-Typ, in den konvertiert werden soll. Für die meisten Blobs ist 'application/pdf' die einzige gültige Option. Bei Bildern im BMP-, GIF-, JPEG- oder PNG-Format sind auch 'image/bmp' , 'image/gif' , 'image/jpeg' oder 'image/png' zulässig. Für ein Google Docs-Dokument ist auch 'text/markdown' zulässig. |
Rückflug
Blob
– Die Daten als Blob.
get Blob()
get Content()
Ruft den Inhalt dieser Html
ab.
// Log "<b>Hello, world!</b>" const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); Logger.log(output.getContent());
Rückflug
String
: Die ausgelieferten Inhalte.
get Favicon Url()
Ruft die URL für ein Favicon-Link-Tag ab, das der Seite durch Aufrufen von set
hinzugefügt wurde. Favicon-Link-Tags, die direkt in einer Apps Script-HTML-Datei enthalten sind, werden ignoriert.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setFaviconUrl('http://www.example.com/image.png'); Logger.log(output.getFaviconUrl());
Rückflug
String
: Die URL des Favicon-Bilds.
get Height()
Ruft die ursprüngliche Höhe des benutzerdefinierten Dialogfelds in Google Docs, Google Tabellen oder Google Formulare ab. Wenn die Html
stattdessen als Web-App veröffentlicht wird, gibt diese Methode null
zurück. Wenn Sie die Größe eines bereits geöffneten Dialogfelds ändern möchten, rufen Sie
google.script.host.setHeight(height)
im clientseitigen Code auf.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setHeight(200); Logger.log(output.getHeight());
Rückflug
Integer
– die Höhe in Pixeln.
get Meta Tags()
Ruft ein Array von Objekten ab, die Meta-Tags darstellen, die der Seite durch Aufrufen von add
hinzugefügt wurden. Meta-Tags, die direkt in einer Apps Script-HTML-Datei enthalten sind, werden ignoriert.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.addMetaTag('viewport', 'width=device-width, initial-scale=1'); const tags = output.getMetaTags(); Logger.log( '<meta name="%s" content="%s"/>', tags[0].getName(), tags[0].getContent(), );
Rückflug
Html
: Ein Array von Objekten, die Meta-Tags darstellen, die der Seite durch Aufrufen von add
hinzugefügt wurden.
get Title()
Ruft den Titel der Ausgabeseite ab. Das HTML-Element <title> wird ignoriert.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); Logger.log(output.getTitle());
Rückflug
String
: Der Titel der Seite.
get Width()
Die anfängliche Breite des benutzerdefinierten Dialogfelds in Google Docs, Google Tabellen oder Google Formulare. Wenn die Html
stattdessen als Web-App veröffentlicht wird, gibt diese Methode null
zurück. Wenn Sie die Größe eines bereits geöffneten Dialogfelds ändern möchten, rufen Sie
google.script.host.setWidth(width)
im clientseitigen Code auf.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setWidth(200); Logger.log(output.getWidth());
Rückflug
Integer
: Die Breite in Pixeln.
set Content(content)
Legt den Inhalt dieser Html
fest.
const output = HtmlService.createHtmlOutput(); output.setContent('<b>Hello, world!</b>');
Parameter
Name | Typ | Beschreibung |
---|---|---|
content | String | Die zu präsentierenden Inhalte. |
Rückflug
Html
– Diese Ausgabe für die Verkettung.
Löst
Error
– wenn der HTML-Code fehlerhaft ist
set Favicon Url(iconUrl)
Fügen Sie der Seite ein Link-Tag für ein Favicon hinzu. Favicon-Link-Tags, die direkt in einer HTML-Datei des Apps-Scripts enthalten sind, werden ignoriert.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setFaviconUrl('http://www.example.com/image.png');
Parameter
Name | Typ | Beschreibung |
---|---|---|
icon | String | Die URL des Favicon-Bilds, wobei die Bilderweiterung den Bildtyp angibt. |
Rückflug
Html
– Diese Ausgabe für die Verkettung.
set Height(height)
Legt die anfängliche Höhe des benutzerdefinierten Dialogfelds in Google Docs, Google Tabellen oder Google Formulare fest. Wenn die Html
stattdessen als Webanwendung veröffentlicht wird, hat diese Methode keine Auswirkungen. Wenn Sie die Größe eines bereits geöffneten Dialogfelds ändern möchten, rufen Sie
google.script.host.setHeight(height)
im clientseitigen Code auf.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setHeight(200);
Parameter
Name | Typ | Beschreibung |
---|---|---|
height | Integer | Die neue Höhe in Pixeln. null ergibt den Standardwert. |
Rückflug
Html
– Diese Ausgabe für die Verkettung.
set Sandbox Mode(mode)
Diese Methode hat jetzt keine Auswirkungen mehr. Bisher wurde damit die sandbox
mode
für clientseitige Scripts festgelegt. Um Nutzer vor schädlichem HTML- oder JavaScript zu schützen, wird clientseitiger Code, der über den HTML-Dienst bereitgestellt wird, in einer Sicherheits-Sandbox ausgeführt, die Einschränkungen für den Code vorschreibt. Ursprünglich konnten Scriptautoren mit dieser Methode zwischen verschiedenen Sandbox-Versionen wählen. Jetzt wird jedoch unabhängig vom festgelegten Sandbox-Modus der IFRAME
-Modus für alle Scripts verwendet. Weitere Informationen finden Sie im Leitfaden zu Einschränkungen im HTML-Dienst.
Der IFRAME
-Modus hat viel weniger Einschränkungen als die anderen Sandbox-Modi und läuft am schnellsten. Er funktioniert jedoch in bestimmten älteren Browsern, einschließlich Internet Explorer 9, überhaupt nicht. Der Sandbox-Modus kann in einem clientseitigen Script durch Prüfen von google.script.sandbox.mode
gelesen werden. Diese Eigenschaft gibt den tatsächlichen Modus auf dem Client zurück. Dieser kann vom auf dem Server angeforderten Modus abweichen, wenn der angeforderte Modus im Browser des Nutzers nicht unterstützt wird.
<!-- Read the sandbox mode (in a client-side script). --> <script> alert(google.script.sandbox.mode); </script>
Parameter
Name | Typ | Beschreibung |
---|---|---|
mode | Sandbox | Der zu verwendende Sandbox-Modus. |
Rückflug
Html
– Diese Ausgabe für die Verkettung.
set Title(title)
Hiermit wird der Titel der Ausgabeseite festgelegt. Bei Webanwendungen ist dies der Titel der gesamten Seite. Bei Html
, die in Google Tabellen angezeigt werden, ist dies der Dialogtitel.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setTitle('My First Page');
Parameter
Name | Typ | Beschreibung |
---|---|---|
title | String | Der neue Titel. |
Rückflug
Html
– Diese Ausgabe für die Verkettung.
set Width(width)
Damit wird die Anfangsbreite eines benutzerdefinierten Dialogfelds in Google Docs, Google Tabellen oder Google Formulare festgelegt. Wenn die Html
stattdessen als Webanwendung veröffentlicht wird, hat diese Methode keine Auswirkungen. Wenn Sie die Größe eines bereits geöffneten Dialogfelds ändern möchten, rufen Sie
google.script.host.setWidth(width)
im clientseitigen Code auf.
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setWidth(200);
Parameter
Name | Typ | Beschreibung |
---|---|---|
width | Integer | Die neue Breite in Pixeln. null ergibt den Standardwert. |
Rückflug
Html
– Diese Ausgabe für die Verkettung.
set XFrame Options Mode(mode)
Legt den Status des X-Frame-Options
-Headers der Seite fest, der die Clickjacking-Prävention steuert.
Bei der Einstellung XFrameOptionsMode.ALLOWALL
kann jede Website die Seite in einem iFrame einbetten. Daher sollte der Entwickler seinen eigenen Schutz vor Clickjacking implementieren.
Wenn in einem Script kein X-Frame-Options
-Modus festgelegt ist, verwendet Apps Script standardmäßig den XFrameOptionsMode.DEFAULT
-Modus.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Parameter
Name | Typ | Beschreibung |
---|---|---|
mode | XFrameOptionsMode | Der zu festzulegende XFrame-Optionsmodus. |
Rückflug
Html
– Diese Ausgabe für die Verkettung.