【发布时间】:2021-03-23 00:12:19
【问题描述】:
我以web app 的身份发布了一个 Google Apps 脚本。因为 URL 不是很好,所以我将脚本包含在一个具有更好 URL 的站点上的 iframe 中。我已经包含了corresponding option,这样它就可以正常工作了。现在这个网络应用程序应该只能在我正在工作的 Google Workspace(以前称为 GSuite)中访问。这个设置可以在发布网络应用程序时完成。但是,问题是,我们的 Google Workspace 中的某些用户(目前还不是所有用户!)无法以这种方式访问 Google Apps 脚本。有一条错误消息说 Google 禁止连接。
“通过 iframe”似乎无法进行身份验证。有趣的是,这个问题只会出现在
- 脚本嵌入在 iframe 中(Google 的直接脚本 URL 适用于用户)
- 脚本仅限于 Google 工作区。
- 使用了 Chrome(Firefox 不会出现此问题)
值得注意的是,对于我们 Google Workspace 中的大多数用户而言,该问题并未出现。我们在 Google 网站上包含脚本时遇到了类似的问题(最终,它也只是一个 iframe),但遇到问题的用户较少。我已经确保用户只使用他们的 Google Workspace 帐户(没有其他没有权限的帐户)登录。在 Inkognito 模式下也会发生同样的情况。
有人可以解释这种行为吗?以及如何解决这个问题(不改变框架)?
【问题讨论】:
-
你好@MartinBrandenburg!为防止出现 x 帧问题,请确保您的 XFrameOptionsMode 设置为
ALLOWALL。如果这没有帮助,您能否分享复制此行为的最小 Apps 脚本项目? -
我在第三句(带有链接)中提到我包含了该选项。该行为无法以可靠的方式复制,因为 a) 它只发生在某些用户身上,b) 它适用于其他项目。但我会看看我能不能做点什么……
-
由于此行为无法复制且仅影响特定用户,这可能与项目本身有关。在这种情况下,我建议您写信给Workspace Support 以获得定制帮助。
标签: google-chrome google-apps-script google-authentication google-workspace