我是否可以更改Google Apps Script沙箱設置，以允許向非SLL API發佈XMLHttpRequest？

Question

在Google腳本中，我有一個顯示HTTP側邊欄的功能。

我想用一個內聯網API（未啓用SSL）的數據填充此邊欄。

GAS阻止查詢，要求通過HTTPS提供內容。

由於這裏沒有真正的安全問題，因爲只能從公司的Intranet訪問API，認爲是安全的，是否有繞過內置安全性的方法，並允許向非安全服務器發送ajax請求？

Answer 1

你當然不能。

IFRAME sandbox mode in Apps Script基於HTML5的iframe沙盒，其中唯一允許的值爲：allow-forms，allow-modals，allow-orientation-lock，allow-pointer-lock，allow-popups，allow-popups-to-允許展示，允許相同來源，允許腳本，允許頂部導航和允許頂部導航的用戶激活。