- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我可以限制 Web 应用程序的使用,但我不能限制对 标记中引用的图像的访问。
现在我正在使用 Google Apps 脚本开发网络应用程序。这是公司的内部应用程序,我必须仔细设置 Assets 的访问权限。
对于应用程序本身,从脚本编辑器的部署为网络应用程序框,我将执行应用程序设置为我(bar@foo.example.com ) 和有权访问该应用程序的人作为FOO 公司内的任何人。
(假设我属于 FOO 公司。我的 Google 帐户是 bar@foo.example.com)
现在,当我使用FOO的谷歌账号登录时,我可以成功访问Web App。但是当我没有登录时,我无法访问它。这就是我想要的。
但是当我设置 标签以在 Google Drive 中显示 jpeg 文件时,我必须将图像文件的 Share 设置为 Internet 上知道此链接的任何人都可以查看。
当我在 Web App 项目的 HTML 中设置 标签并将 jpeg 文件的 Share 设置为 FOO Corporation -- 该组中的任何人都可以通过此链接查看, 标签将不起作用(将返回错误 403)。
我想限制图像的访问权限以及网络应用程序。我该怎么做?
如何重现
放jpeg文件
index.html
文件并添加代码:<html>
<head>
<base target="_top">
</head>
<body>
<img src="https://drive.google.com/uc?id=xxxx_object ID_xxxx" width="30" height="30" alt="error alt text">
</body>
</html>
创建 Code.gs
function doGet() { return HtmlService.createHtmlOutputFromFile('index'); }
将其发布为 Web App
结果——错误
Google (logo) 403. That’s an error. We're sorry, but you do not have access to this page. That’s all we know.
修改图片文件的访问权限
我想做什么?
我想限制图片的访问权限以及Web应用程序(只有FOO公司的用户才能访问)。我该怎么做?
最佳答案
403 禁止访问
/uc
端点,当文件权限设置为“在此组中”时,即使您已登录 G Suite 帐户,也会返回 403 Forbidden
响应.
解决方法
您可以实现动态附加 HTMLImageElement
的流程,其中 src
属性设置为图像数据(来自字节的 base-64 编码字符串)。有了这个,您可以限制对 Web 应用程序和图像的访问,但仍然能够加载它。
部署 Web App 时,确保部署对文件有足够的访问权限,例如,当文件具有“拥有此链接的该组中的任何人都可以查看”权限时:
Execute the app as: Me
Who has access to the app: Anyone within [org]
下面是一个小的概念证明,包括一个服务器端实用程序和一个示例 HTML 文件。
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<body>
<script>
const asyncGAPIv2 = ({
funcName,
onFailure = console.error,
onSuccess,
params = []
}) => {
return new Promise((res, rej) => {
google.script.run
.withSuccessHandler(data => {
typeof onSuccess === "function" && onSuccess(data);
res(data);
})
.withFailureHandler(error => {
typeof onFailure === "function" && onFailure(error);
rej(error);
})
[funcName].apply(null, params);
});
};
const fetchAndAppendImage = async ({ parent = document.body, id }) => {
const data = await asyncGAPIv2({
funcName: "getImageFromDrive",
params: [{ id, token }]
});
const img = document.createElement("img");
img.src = data;
parent.append(img);
};
(async () => await fetchAndAppendImage({ id: "id here" }))();
</script>
</body>
</html>
您可以将 id 传递给服务器端实用程序,使用 getFileById
获取文件( native 身份验证流程将确保请求者无法访问他们无权访问的文件),并通过执行以下操作形成图像数据字符串:
getBlob
从 File
实例中提取原始字节至 getBytes
.base64Encode
Utilities
服务的方法,用于将字节转换为 base-64 编码字符串并添加 data:image/png;base64,
(Data URL 方案)。如果您的图像具有其他 MIME 类型,请相应地进行修改。/**
* @summary gets an image from Google Drive
*
* @param {{
* id : string
* }}
*
* @returns {string}
*/
const getImageFromDrive = ({ id }) => {
try {
const file = DriveApp.getFileById(id);
const bytes = file.getBlob().getBytes();
const data = `data:image/png;base64,${Utilities.base64Encode(bytes)}`;
return data;
} catch (error) {
console.warn(error);
return "";
}
};
注意事项
/uc
端点访问具有“在该组中”权限的文件,而 仅 登录 G Suite 帐户没有授权问题。关于google-apps-script - 如何将 Web 应用程序中 <img> 标记中使用的图像限制为 "anyone within corporation"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63444965/
我是一名优秀的程序员,十分优秀!