Enum SandboxMode
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Modosandbox
Uma enumeração que representa os modos de sandbox que podem ser usados para scripts HtmlService
do lado do cliente. Esses valores podem ser acessados em HtmlService.SandboxMode e definidos chamando HtmlOutput.setSandboxMode(mode).
Para chamar uma enumeração, chame a classe mãe, o nome e a propriedade dela. Por exemplo,
HtmlService.SandboxMode.IFRAME.
Os modos NATIVE e EMULATED foram
descontinuados em 13 de outubro de 2015 e agora estão desativados. Agora, somente o modo IFRAME
é compatível.
Para proteger os usuários contra HTML ou JavaScript maliciosos, o código do lado do cliente veiculado pelo
serviço HTML é executado em um sandbox de segurança que impõe restrições ao código. O método
HtmlOutput.setSandboxMode(mode) permitia que os autores de scripts escolhessem
entre diferentes versões do sandbox, mas agora não tem efeito. Para mais informações, consulte o
guia de restrições no serviço HTML.
O modo IFRAME impõe muito menos restrições do que os outros modos de sandbox e é executado
mais rápido, mas não funciona em alguns navegadores mais antigos, incluindo o Internet Explorer 9. O modo sandbox também pode ser lido em um script do lado do cliente inspecionando google.script.sandbox.mode. Essa propriedade retorna o modo real no cliente, que pode ser diferente do modo solicitado no servidor se o modo solicitado não for compatível com o navegador do usuário.
<!-- Read the sandbox mode (in a client-side script). -->
<script>
alert(google.script.sandbox.mode);
</script>
Propriedades
| Propriedade | Tipo | Descrição |
EMULATED | Enum | Um modo sandbox legado que emula o modo estrito do ECMAScript 5 usando apenas os recursos disponíveis no ECMAScript 3. Esse modo era o padrão antes de fevereiro de 2014.
O EMULATED foi descontinuado em 10 de dezembro de 2015. Todos os scripts que tentarem usar EMULATED agora vão usar IFRAME.
|
IFRAME | Enum | Um modo sandbox que usa a tecnologia iframe sandbox em vez da tecnologia Caja sandbox usada pelos modos
EMULATED e NATIVE. Esse modo é o padrão para novos scripts desde 12 de novembro de 2015 e para todos os scripts desde 6 de julho de 2016.
Esse modo impõe muito menos restrições do que os outros modos de sandbox e é executado mais rapidamente, mas não funciona em alguns navegadores mais antigos, incluindo o Internet Explorer 9.
|
NATIVE | Enum | Um modo sandbox criado com base no modo estrito do ECMAScript 5. Um modo sandbox criado com base no modo estrito do ECMAScript 5. Esse modo foi desativado em 6 de julho de 2016. Todos os scripts agora usam o modo IFRAME. |
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-08-04 UTC.
[null,null,["Última atualização 2025-08-04 UTC."],[[["\u003cp\u003eSandboxMode is used for setting the sandbox environment for client-side HtmlService scripts in Google Apps Script.\u003c/p\u003e\n"],["\u003cp\u003e\u003ccode\u003eIFRAME\u003c/code\u003e is the only supported SandboxMode; \u003ccode\u003eNATIVE\u003c/code\u003e and \u003ccode\u003eEMULATED\u003c/code\u003e are deprecated and sunset.\u003c/p\u003e\n"],["\u003cp\u003eClient-side code in HTML service runs in a security sandbox with restrictions to protect users.\u003c/p\u003e\n"],["\u003cp\u003e\u003ccode\u003eIFRAME\u003c/code\u003e mode has fewer restrictions and runs faster but might not work in older browsers like Internet Explorer 9.\u003c/p\u003e\n"],["\u003cp\u003eYou can read the actual sandbox mode on the client-side using \u003ccode\u003egoogle.script.sandbox.mode\u003c/code\u003e.\u003c/p\u003e\n"]]],[],null,["# Enum SandboxMode\n\nSandboxMode\n\nAn enum representing the sandbox modes that can be used for client-side [HtmlService](/apps-script/reference/html/html-service)\nscripts. These values can be accessed from [HtmlService.SandboxMode](/apps-script/reference/html/html-service#SandboxMode), and set by calling\n[HtmlOutput.setSandboxMode(mode)](/apps-script/reference/html/html-output#setSandboxMode(SandboxMode)).\n\nTo call an enum, you call its parent class, name, and property. For example, `\nHtmlService.SandboxMode.IFRAME`.\n\nThe `NATIVE` and `EMULATED` modes were [deprecated on October 13, 2015](https://workspace.google.com/blog/product-announcements/google-apps-script-update-htmlservice) and both are now sunset. Only `IFRAME` mode is now\nsupported.\n\nTo protect users from being served malicious HTML or JavaScript, client-side code served from\nHTML service executes in a security sandbox that imposes restrictions on the code. The method\n[HtmlOutput.setSandboxMode(mode)](/apps-script/reference/html/html-output#setSandboxMode(SandboxMode)) previously allowed script authors to choose\nbetween different versions of the sandbox, but now has no effect. For more information, see the\n[guide to restrictions in HTML service](/apps-script/guides/html/restrictions).\n\nThe `IFRAME` mode imposes many fewer restrictions than the other sandbox modes and runs\nfastest, but does not work at all in certain older browsers, including Internet Explorer 9. The\nsandbox mode can also be read in a client-side script by inspecting `google.script.sandbox.mode`. Note that this property returns the actual mode on the client, which\nmay differ from the mode requested on the server if the requested mode is not supported in the\nuser's browser.\n\n```html\n\u003c!-- Read the sandbox mode (in a client-side script). --\u003e\n\u003cscript\u003e\n alert(google.script.sandbox.mode);\n\u003c/script\u003e\n``` \n\n### Properties\n\n| Property | Type | Description |\n|------------|--------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| `EMULATED` | `Enum` | A legacy sandbox mode that emulates ECMAScript 5 strict mode using only the features available in ECMAScript 3. This mode was the default prior to February 2014. `EMULATED` was [sunset as of December 10, 2015](/apps-script/guides/support/sunset). All scripts attempting use `EMULATED` will now use `IFRAME` instead. |\n| `IFRAME` | `Enum` | A sandbox mode that uses iframe sandboxing instead of the Caja sandbox technology used by the `EMULATED` and `NATIVE` modes. This mode is the default for new scripts as of November 12, 2015 and for all scripts as of July 6, 2016. This mode imposes many fewer restrictions than the other sandbox modes and runs fastest, but does not work at all in certain older browsers, including Internet Explorer 9. |\n| `NATIVE` | `Enum` | A sandbox mode that is built on top of ECMAScript 5 strict mode. A sandbox mode built on top of ECMAScript 5 strict mode. This mode was [sunset as of July 6, 2016](/apps-script/guides/support/sunset). All scripts now use `IFRAME` mode. |"]]
