开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从另一个google脚本调用仅对域内用户可用的Web应用程序？

从另一个Google脚本调用仅对域内用户可用的Web应用程序，可以通过以下步骤实现：

创建一个Google脚本：在Google Drive中创建一个新的Google脚本项目。
编写脚本代码：在脚本编辑器中编写代码来调用Web应用程序。可以使用UrlFetchApp类来发送HTTP请求，以调用Web应用程序的API或页面。
配置域内访问权限：为了确保只有域内用户可以访问Web应用程序，需要在脚本中添加适当的身份验证和权限检查。可以使用Session.getActiveUser()方法获取当前用户，并使用Session.getEffectiveUser()方法获取脚本的有效用户。然后，可以根据这些用户信息来验证用户是否属于域内用户。
部署脚本：将脚本部署为Web应用程序。在脚本编辑器中，选择“发布”菜单，然后选择“部署为Web应用程序”。在部署设置中，选择“仅限域内”选项，以确保只有域内用户可以访问该应用程序。
获取Web应用程序的URL：完成部署后，将获得一个Web应用程序的URL。可以将此URL提供给其他Google脚本，以便它们可以调用该Web应用程序。

需要注意的是，以上步骤是基于Google脚本和Google Drive的解决方案。如果需要在其他平台或环境中实现类似的功能，可能需要使用不同的技术和工具。

相关搜索:如何为google应用程序脚本web应用程序(非市场)授予域范围内的用户数据权限如何从google工作表绑定脚本调用web应用程序来修改工作表如何从将要使用google sheet的用户那里保护应用程序脚本？如何使用google Apps脚本在web应用程序中获取未读的活跃用户的消息？python文件删除 python 重复行 python pyd python 交互式 python邮件列表 python3 串口

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CRLF (%0D%0A) Injection

当浏览器向Web服务器发送请求时，Web服务器用包含HTTP响应标头和实际网站内容（即响应正文）的响应进行答复。HTTP标头和HTML响应（网站内容）由特殊字符的特定组合分隔，即回车符和换行符。简而言之，它们也称为CRLF。

01

翻译|前端开发人员的10个安全提示

Web安全是前端开发人员经常忽略的主题。当我们评估网站的质量时，我们通常会查看性能，SEO友好性和可访问性等指标，而网站抵御恶意攻击的能力却常常被忽略。

07

Spring Bean的作用域管理1. singleton2. prototype3. Request4. session5. global session

Spring框架支持5种作用域，有三种作用域是当开发者使用基于web的ApplicationContext的时候才生效的。下面就是Spring内置支持的作用域作用域描述单例(singleton) （默认）每一个Spring IoC容器都拥有唯一的一个实例对象原型（prototype）一个Bean定义可以创建任意多个实例对象请求（request）一个HTTP请求会产生一个Bean对象，也就是说，每一个HTTP请求都有自己的Bean实例。只在基于web的Spring ApplicationCon

SessionStorage、LocalStorage详解

作为Web开发人员，在 Web浏览器中存储数据以改善用户体验和提升Web应用程序性能是非常常见的。在大多数情况下，可供我们使用就是LocalStorage和SessionStorage。

05

如何使用 HTTP Headers 来保护你的 Web 应用

开发者可以利用 HTTP 响应头来加强 Web 应用程序的安全性，通常只需要添加几行代码即可。本文将介绍 web 开发者如何利用 HTTP Headers 来构建安全的应用。虽然本文的示例代码是 Node.js，但基本所有主流的服务端语言都支持设置 HTTP 响应头，并且都可以简单地对其进行配置。

01

黑客常用的扫描器盒子分类目录文章标签友情链接联系我们

子域扫描仪或枚举工具 https://github.com/lijiejie/subDomainsBrute(由lijiejie提供的一个经典子域枚举工具)· https://github.com/ring04h/wydomain(用ringzero进行速度和精度子域枚举工具)· https://github.com/le4f/dnsmaper(带有地图记录的子域枚举工具) https://github.com/0xbug/orangescan(联机子域枚举工具) · https://github

09

别再找了,这就是全网最全的SpringBean的作用域管理!

创建 BeanDefinition 时，就等于创建了一个配方，用于创建由 BeanDefinition 所定义的类实例。BeanDefinition 是配方的这种思想很重要，因为这意味着，与使用类一样，也可通过一个配方创建多个对象实例。

03

别再找了,这就是全网最全的SpringBean的作用域管理!

创建 BeanDefinition 时，就等于创建了一个配方，用于创建由 BeanDefinition 所定义的类实例。BeanDefinition 是配方的这种思想很重要，因为这意味着，与使用类一样，也可通过一个配方创建多个对象实例。

01

浏览器中存储访问令牌的最佳实践

浏览器提供了各种持久化数据的解决方案。当存储令牌时，您应该权衡存储选择与安全风险。

01

什么是渗透测试？

渗透测试告诉系统上采用的现有防御措施是否足够强大，可以防止任何安全漏洞。渗透测试报告还建议了可以采取的对策，以减少系统被黑客入侵的风险。

02

「全栈之路」Web前端开发的后端指南

在若干次前的一场面试，面试官看我做过 python爬虫/后端的工作，顺带问了我些后端相关的问题：你觉得什么是后端？

03

提高前端性能之Javascript优化

要这样做有两种选择。第一种是使用 JavaScript Cache API，我们可以安装 service worker 来使用它。第二种是使用 HTTP 协议缓存。

03

反射跨站脚本（XSS）示例

如何利用它？原来的要求如下：应用程序的回应非常清楚。用户ID为空（空）。我们没有为它指定一个值。我们有XSS。有效负载未被应用程序编码/过滤，响应的内容类型显示为HTML：获得

07

使用ChatGPT和GoogleColab学习Python

Google Colab是一个免费的基于Jupyter Notebook的云端环境，可以让您轻松编写、运行和共享Python代码，无需任何设置或安装。

03

Java开发者的PaaS指南

本文获得codingthearchitecture.com授权翻译发表，转载需要注明来自公众号EAWorld。

04

JavaWeb高级编程(上)

好久没更新了，发一篇以前记录学习的笔记。面向读者：已经具有丰富的Java语言和Java SE平台知识的软件开发者和软件工程师。预掌握知识：

02

Web安全系列——CSRF攻击

CSRF攻击给网站身份验证、用户账户和个人隐私带来极大威胁。了解 CSRF 攻击的流程、原理与防御措施，是构建安全可靠的Web应用程序的必要条件。

06

聊一聊前端面临的安全威胁与解决对策

前端安全是指用于保护您的网络应用程序/网站客户端免受威胁和漏洞的技术或实践。防止未经授权的访问、数据泄漏和恶意活动对您的网络应用程序整体完整性的影响非常重要。您的前端可能会受到多种攻击，例如跨站点脚本（XSS），它会将恶意脚本注入您的网络应用程序，以针对其用户。还有其他前端威胁，例如跨站点请求伪造、点击劫持等等。如果没有适当的措施，您的网络应用程序将容易受到大多数这些威胁的攻击。让我们深入探讨！

03

【Java 进阶篇】Java ServletContext功能详解：域对象的使用

Java ServletContext是Java Web应用程序中的一个关键组件，它提供了一种在不同Servlet之间共享数据的机制。这种共享通过域对象来实现，包括ServletContext域、Session域和Request域。在本篇博客中，我们将重点关注ServletContext域，详细介绍它的功能以及如何使用域对象在不同Servlet之间传递数据。

03

不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案

CORS也已经成为主流的跨域解决方案，不过CORF也会引发CSRF，本文先分享第三方的一个前端工具箱全面展示那些浏览器版本支持CORS，由于各家浏览器厂商因为各自原因在不同的版本里支持的标准不同，这个工具小而美，可以清晰的比较不同版本浏览器前端技术兼容性对照表。

04

基于蓝鲸平台实现应用功能自动化拨测

基于蓝鲸平台强大的应用对接和调度能力，集成主流的模拟仿真测试框架Selenium，将各业务应用或管理系统有机集成起来（ESB注册），利用定制化APP实现数据的分析和转换，从而实现应用功能自动化拨测。

06

「安全工具」57个开源应用程序工具：免费应用程序安全软件指南

您无需花费大量资金在应用程序开发和交付日程中引入高功率安全性。这本开源应用程序工具指南旨在帮助那些希望投资应用程序安全软件的团队了解开源领域的内容，以及如何思考这些选择。随后将发布商业app sec供应商指南。

02

[译]构建现代Web应用的安全指南

原文：Security for building modern web apps 译者：杰微刊—张迪这篇文章的灵感来自于另一篇文章，它是关于“在今天，构建Web应用之前要知道的事情”的。并不长，但遗漏了一些关于安全性的建议，所以我就此动笔，分享一些这方面的知识。本文重点是写给那些来自初创公司，并且想要从头开始开发一个Web应用的开发者，他们并不知道太多信息安全的知识，也不想花太多时间考虑其应用程序的安全性。一些重要的内容就不在这里讨论了，诸如威胁建模（threat modeling），持续交付安全（co

08

三分钟让你了解什么是Web开发?

本文将通过探索web开发的起源和发展方式来解释web开发。这并不是一个关于网络进化的精确编年史，而是更多地关注这个进化的需求，这样我们就能理解这项技术。一切都是从信息开始的。人类总是需要找到方法与他

03

【数据库06】web应用程序开发的任督二脉

个人计算机的发展导致了带有图形的用户界面GUI的数据库应用的发展。程序在个人计算机上运行，这些代码直接与一个共享的数据库进行通信。这种模式被称为客户-服务器体系结构。

02

黑客XSS攻击原理真是叹为观止！

网络世界中的黑客XSS攻击原理在现实世界的攻击实例中，保存型XSS漏洞可能会造成严重后果的特点表现得非常明显。当收件人查阅电子邮件时，邮件内容在浏览器中显示；Web邮件应用程序的这种行为本身就存在着保存型XSS攻击风险。电子邮件中可能包含HTML格式的内容，因此应用程序会立即将第三方HTML复制到向用户显示的页面中。如果攻击者可以向一名受害者发送一封包含恶意 JavaScript、HTML格式的电子邮件，同时，如果恶意脚本并未被应用程序过滤或净化，那么受害者只要阅读这封电子邮件，就会泄露他自己的

最好用的开源Web漏洞扫描工具梳理

来自FreeBuf.COM *参考来源：geekflare，FB小编柚子编译链接：www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中，有76%都含有恶意软件。如果你在用WordPress，SUCURI的另一份报告也显示，超过70％的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者，怎样才能保证你的网站是安全的、不会泄露敏感信息？如果是基于云的安全解决方案，那么可能只需要进行常规漏扫

09

最好用的开源Web漏扫工具梳理

赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中，有76%都含有恶意软件。如果你在用WordPress，SUCURI的另一份报告也显示，超过70％的被扫描网站也都存在一个或多个漏洞。

工具集锦（三）---网站安全及跨浏览器测试工具（最新整理）

这个周末搬家，搬完家想着把kkitdeploy搬到线上，只写完后台代码了。前端还差点，别着急哈各位！~

02

DevOps工具介绍连载（20）——Google App Engine

2008年4月7号，Google在Campfire One上介绍了一种简化创建、运行和构建伸缩性Web应用的工具——Google App Engine。简而言之，Google App Engine允许你本地使用Google基础设施构建Web应用，待其完工之后再将其部署到Google基础设施之上。

01

渐进式Web应用程序的深入概述

如果您是Web开发人员，您可能已经了解渐进式Web应用程序（PWA）或已经实现了自己的应用程序。如果您不熟悉，本文将深入概述渐进式Web应用程序的实现原理，以及它们在现代Web开发中的重要程度。

02

web漏洞扫描工具集合

最好用的开源Web漏洞扫描工具梳理链接：www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中，有76%都

04

对，俺差的是安全！ | 从开发角度看应用架构18

在Gartner定义的“第三平台”盛行的年代，html5大行其道。所以http方式访问的应用很多。因此，谈到应用的安全，我们先要了解http的几种认证方式。

01

什么是Web应用程序？

数以百万计的企业将互联网作为一个具有成本效益的通信渠道。它使他们能够与目标市场交换信息，并进行快速，安全的交易。但是，只有在企业能够捕获和存储所有必要数据，并有办法处理这些信息并将结果呈现给用户时，才有可能有效地参与。

04

萌新必看——10种客户端存储哪家强，一文读尽！

数据持久指将内存中的数据模型转化为存储模型，和将存储模型转化为内存中的数据模型这一过程的统称。在普通情况下，我们存储的数据会一直保留，直到我们删除相关内容；或者是这些数据保存到浏览器会话结束，用户关闭之后。但在实际情况中会更加复杂一些。用户、操作系统、浏览器或插件都可以随时阻止或删除持久数据。浏览器有权限删除存储内容比较陈旧或者是比较大的项目内容；还能记录页面状态，当我们离开当前页面，重新打开页面的时候上次记录的内容会得到保存记录，可以直接使用。

01

PwnAuth——一个可以揭露OAuth滥用的利器

鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件，整个企业都会受到威胁。因此，公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击。然而，对于非传统但却同样危险的社会工程——OAuth滥用却没有给予足够重视。在OAuth滥用攻击中，受害者授权第三方应用程序访问其帐户。一旦获得授权，应用程序不需要凭证就可以访问用户的数据，并绕过可能存在的任何双因素身份验证。

02

JavaScript工作原理（八）：Service Workers，生命周期和应用案例

您可能已经知道，渐进式Web应用(PWA)会越来越受欢迎，因为它们旨在使Web应用的用户体验更加流畅，创建Native应用程序般的体验，而不只是运行在浏览器的应用。

01

web安全 - 文件上传漏洞

文件上传本身是互联网中最为常见的一种功能需求，所以文件上传漏洞攻击是非常常见，并且是危害极大的常见安全问题 1) 上传文件是Web脚本语言，服务器的Web容器解释并执行了用户上传的脚本，导致代码执行 2) 上传文件是Flash的策略文件crossdomain.xml，黑客用以控制Flash在该域下的行为 3) 上传文件是病毒、木马文件，黑客用以诱骗用户或者管理员下载执行 4) 上传文件是钓鱼图片或为包含了脚本的图片，在某些版本的浏览器中会被作为脚本执行，被用于钓鱼和欺诈常见的攻击方式就是攻击

07

安全设备篇——WAF

Web应用防火墙（WAF）是网络安全的关键防线，专注于保护Web应用程序免受攻击。它具备应用层防护能力，能智能分析并防御恶意请求，支持灵活部署，并具备事前预防、事中响应和事后审计功能，是确保Web应用安全的重要工具。

00

[译] 微服务的设计模式

微服务架构已经成为现代应用程序开发中公认的技术选择。尽管它解决了某些问题，但不是灵丹妙药。它有几个缺点，使用这种体系架构时，还需要解决许多问题。这就需要学习这些问题的通用模式，并通过可重用的解决方案来解决它们。因此，有必要讨论微服务的设计模式。在深入研究设计模式之前，我们需要了解微服务架构的构建原理： 1.可扩展性 2.可用性 3.弹性 4.独立自治性 5.去中心化治理 6.失败隔离 7.自动配置 8.通过DevOps持续交付

05

Web架构基础101

大型动态应用系统平台主要是针对于大流量、高并发网站建立的底层系统架构。大型网站的运行需要一个可靠、安全、可扩展、易维护的应用系统平台做为支撑，以保证网站应用的平稳运行。

02

Pentestbox神器说明（一）

1、目录结构 2、软件安装终端下输入：toolsmanager 打开工具管理器，在这里可以安装/升级/卸载软件首先，它会从GitHub的信息库自动更新，然后会显示菜单。如果没有互联网连接，脚

08

卡巴斯基2017年企业信息系统的安全评估报告

卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。

03

专为渗透测试人员设计的 Python 工具大合集

如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话，我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易，而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中，我们会给大家介绍其中的部分工具。注：本文罗列出来的工具绝大部分都是采用Python编写的，其中有一小部分还使用了C语言库。 Network（网络） lScapy：一款强大的交互式数据报分析工具，可用作发送、嗅探、解析和伪造网络数据包。 lpypcap、Pcapy和pylibpcap：配合libpcap一起使用的数据包

08

保护微服务（第一部分）

面向服务的体系结构（SOA）引入了一种设计范式，该技术讨论了高度分离的服务部署，其中服务间通过标准化的消息格式在网络上通信，而不关心服务的实现技术和实现方式。每个服务都有一个明确的，公开的服务描述或服务接口。实际上，消息格式是通过SOAP进行标准化的，SOAP是2000年初由W3C引入的标准，它也基于XML--服务描述通过WSDL标准化，另一个W3C标准和服务发现通过UDDI标准化--另一个W3C标准。所有这些都是基于SOAP的Web服务的基础，进一步说，Web服务成为SOA的代名词 - 并导致其失去作为一种架构模式的本义。SOA的基本原则开始淡化。WS- *栈（WS-Security，WS-Policy，WS-Security Policy，WS-Trust，WS-Federation，WS-Secure Conversation，WS-Reliable Messaging，WS-Atomic Transactions，WS-BPEL等）通过OASIS，进一步使SOA足够复杂，以至于普通开发人员会发现很难消化。

05

Spring Security 之防漏洞攻击

了解CSRF攻击的最好方式是通过一个具体的例子。假设您的银行网站提供了一个转账页面，允许从当前的登录用户向另一个账户转账，转账单可能如下： Example 1. 转账表单

02

NoSQL和数据可扩展性

介绍本文提供了一个易于理解和有用的一组有关当前可用NoSQL数据库的信息。可扩展数据架构可扩展数据架构已发展用于提高整体系统效率并降低运营成本。具体的NoSQL数据库可能具有不同的拓扑要求，但

06

JavaScript 是如何工作的：Service Worker 的生命周期及使用场景

你可能已经知道，渐进式Web应用程序只会越来越受欢迎，因为它们的目标是让Web应用程序用户体验更流畅，创建类似于原生应用程序的体验，而不是浏览器的外观和感觉。

01

JWT VS Session

作者：Prosper Otemuyiwa 译者：java达人来源：https://ponyfoo.com/articles/json-web-tokens-vs-session-cookies 什么是JWT JSON Web Token（JWT）是一种开放标准（RFC 7519），它定义了一种紧凑且独立的方式，可以将各方之间的信息作为JSON对象进行安全传输。该信息可以验证和信任，因为是经过数字签名的。 JWT可以使用秘钥（使用HMAC算法）或使用RSA的公钥/私钥对进行签名。 JWT剖析 JWT基本

06

【Java 进阶篇】在Java Web应用中实现请求数据的共享：域对象详解

在Java Web应用中，处理请求时常常需要在不同的Servlet之间共享数据。为了实现数据的共享和传递，Java提供了域对象的概念，包括请求域（Request域）、会话域（Session域）和应用域（Application域）。本文将详细探讨域对象的概念，以及如何在Java Web应用中使用域对象实现请求数据的共享。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭