我正在构建一个使用用户Gmail邮件的Google Script Web App(我正在使用内置的gmail api),当用户选择邮件时,我想向他显示邮件的内容,以确保这是正确的邮件 . 我担心邮件可能包含xss,但我不想放弃邮件的样式,它很难看,所以我写不出来
var output=HtmlService.createHtmlOutput("");
output.appendUntrusted(message.getPlainBody());
我现在的代码是:
function getMessageContent(message)
{
var output=HtmlService.createHtmlOutput("");
output.append(message.getBody());
return output;
}
邮件真的可能包含xss吗?如果答案是肯定的,我该如何预防呢?
谢谢诺姆 .