我搜索了很多论坛,很有信心这会是否定的,但我想我会向社区开放,以防万一;)
我的任务是在我们的谷歌网站页面上创建一个工具,记录我们员工访问页面后的访问次数。它有助于确认文档访问和活动日志的合规性。如果iFrame与托管页面位于同一个域上,则从框架内查询父页面的URL相当容易,但安全限制会限制跨域或子域的查询。
我希望我将谷歌应用程序脚本嵌入谷歌网站页面的事实能给我更多的选择。到目前为止,我已经尝试了命令document.referer、parent.document.location,parent.window.document.location、parent.window.location、parent.document.location.href以及来自窗口和文档视角的相同命令。他们的反应都一样:
https://n-labp6vtqrpsdn12345neycmicqw7krolscvdkda-0lu-script.googleusercontent.com/userCodeAppPanel
当我想要:
https://sites.google.com/mysite.com/mysite/test/test3
有没有谷歌老手有其他技巧?
编辑:我刚刚尝试通过html链接传递变量,即谷歌网站上应用程序脚本的谷歌图像占位符,并做了进一步的尝试。你看,我可以运行这个网址:https://script.google.com/a/macros/coordinationcentric.com/s/AKfycbxDX2OLs4LV3EWmo7F9KuSFRljMcvYz6dF0Nm0A2Q/exec?test=hello&test2=如果我在一个单独的窗口中运行url,那么如何获得变量test1和test2。如果我试图将该URL嵌入谷歌网站上的HTML页面,它会抛出以下混合内容错误:
trog_edit__en.js:1544 Mixed Content: The page at
'https://sites.google.com/a/mysite.com/mysite/test/test3' was loaded over HTTPS, but requested an insecure image 'http://www.google.com/chart?chc=sites&cht=d&chdp=sites&chl=%5B%5BGoogle+Apps+Script%27%3D20%27f%5Cv%27a%5C%3D0%2710%27%3D499%270%27dim%27%5Cbox1%27b%5CF6F6F6%27fC%5CF6F6F6%27eC%5C0%27sk%27%5C%5B%22Apps+Script+Gadget%22%27%5D%27a%5CV%5C%3D12%27f%5C%5DV%5Cta%5C%3D10%27%3D0%27%3D500%27%3D197%27dim%27%5C%3D10%27%3D10%27%3D500%27%3D197%27vdim%27%5Cbox1%27b%5Cva%5CF6F6F6%27fC%5CC8C8C8%27eC%5C%27a%5C%5Do%5CLauto%27f%5C&sig=TbGPi2pnqyuhJ_BfSq_CO5U6FOI'. This content should also be served over HTTPS.
也许有人尝试过这种方法吗?
简而言之,我知道在谷歌网站中不可能从iFrame中调查父URL。
iframes/embedded内容托管在各处,与网站本身分离。"同源"规则阻止检查您发现的内容。
您的第一个URL"https://n-labp...googleusercontent.com..."是脚本本身的宿主。脚本的任何输出,如HTML,都将显示为来自此处。
您可以使用嵌入函数将HTML和javascript直接嵌入到站点中。如果你对此进行调查,你会发现它托管在类似"https://1457130292-atari-embeds.googleusercontent.com...">
调用父级总是会给出这个基于*atari的URL,而不是它所在的实际页面
一个相当轻量级的解决方案是将两者结合使用。使用简单的doGet ping并在应用程序脚本中处理工作。
在您的网站上,使用嵌入功能插入:
<!DOCTYPE html>
<html>
<body onbeforeunload="return depart()">
<script>
var page = "testpage"; // manually set a name for each page you paste this code in to
var script = "https://script.google.com/macros/s/... your script, ending with exec ...";
fetch(script+"?page="+page+"&direction=arrive");
function depart(){
fetch(script+"?page="+page+"&direction=depart");
}
</script>
</body>
</html>
然后在你的应用程序脚本中:
function doGet(e){
var httpParams = e.parameter ? e.parameter : "";
// params is an object like {"page": "testpage1", "n": "1"}
var getPage = httpParams.page ? httpParams.page : "";
var getDirection = httpParams.direction ? httpParams.direction : "";
/* Handle it as you please, perhaps like: */
var user = Session.getActiveUser().getEmail();
/* maybe use a temporary active key if open to non-Google users */
/* first-time Google users will have to authenticate, so embed one frame somewhere full-size maybe, or just tell users to go to the script's link */
/* hand off to a helper script */
var time = new Date();
var timeUTC = time.toUTCString(); // I like UTC
doSomethingWithThis(user, direction, timeUTC);
/* etc... */
/* Return some blank HTML so it doesn't look too funny */
return HtmlService.createHtmlOutput("<html><body></body></html>");
}
然后作为web应用程序发布。如果你使用临时活动密钥而不是谷歌帐户,你会让脚本以你的身份运行,任何人都可以使用,即使是匿名的。
你可能已经解决了这个问题,但我希望它能对其他偶然发现它的人有用!