程序员经验分享-hwhale

Google Apps 脚本附加源代码/安全性

2024-01-05

我正在构建一个 Google Apps 脚本插件,并想知道当我将其发布到 Marketplace 时是否任何人都可以访问底层源代码?我想在代码中存储密码/私钥,并希望确保安装该应用程序的任何人都无法访问它。

使用 Google Apps 脚本库允许用户使用自己的脚本单步执行源代码,因此这是最终用户可以看到源代码的公共库的示例。

如果做不到这一点,是否有更好的解决方案来存储密码/私钥?

谢谢。


来自comment https://stackoverflow.com/questions/32878136/google-apps-script-add-on-source-code-security#comment53603967_32878136 by St3ph https://stackoverflow.com/users/3556215/st3ph

你可以检查这个页面https://developers.google.com/apps-script/guides/properties https://developers.google.com/apps-script/guides/properties第一个选项卡解释了您可以在属性中存储什么类型的数据。对于您的情况, scriptproperties 是最好的。表中提到的所有用户都是可以访问代码的用户,访问插件的用户无权访问代码。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

googleappsscript

googleapps

Google Apps 脚本附加源代码/安全性 的相关文章

  • 在 ASP.NET MVC 中自定义授权

    我的 Controller 类用 AuthorizeAttribute 装饰以保护操作 Authorize Roles User Level 2 public class BuyController Controller 每当调用操作 但用

  • 如何在 ClearCase (Windows Server) 中限制 VOB 读取访问?

    出于合规性原因 我被要求研究如何限制对 ClearCase 中某些 VOB 的读取访问 因此这需要可审计等 到目前为止我已经找到了一个解决方案 我将在这里发布 但我仍然有疑问 所以任何帮助将不胜感激 我认为 尤其是细节决定成败 为了便于论证

  • 解密Javascript源代码[关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 我已经编写了一段 JavaScrip

  • CORS 到底如何提高安全性[重复]

    这个问题在这里已经有答案了 我确切地知道 CORS 是如何工作的 我知道它是在浏览器上实现的 并且我知道它禁止向其他来源发送 XMLHTTPRequest 除非远程来源允许它使用响应标头 Access Control Allow Origi

  • 将组“Everyone”添加到目录及其所有子目录

    我目前使用的是 Vista 32 位 如何添加 Windows 安全组 Everyone 并完全控制目录及其所有子目录和所有文件 有我可以使用的 powershell 脚本吗 Thanks 我已经扩展了 martona 的代码片段 并且能够

  • 正则表达式 - 使用正则表达式提取电子邮件文档的子字符串

    我正在尝试使用正则表达式提取电子邮件文档的子字符串 我正在在线测试正则表达式 它运行得很好 在线正则表达式测试器 https regex101 com r BbWBPk 1 我有一个功能可以检查 Google Apps 脚本上的正则表达式

  • 使用 PHP 安全连接 MySQL 的最佳方法[重复]

    这个问题在这里已经有答案了 我想了解一下你们认为使用 PHP 连接到 MySQL 数据库的最安全方法 目前我正在做的方式是一个实用程序 PHP 文件 我将其包含在所有其他 PHP 文件的顶部 实用程序 PHP 文件是这样的 有什么建议么 建

  • 根据条件格式化货币

    Google Apps 脚本新手 但有一些 VBA 编码经验 我希望能够根据不同的单元格输入决定单元格的数字格式 eg Col A 客户名称 验证范围 B 栏 货币类型 英镑 美元 欧元 经过验证的列表 Col C 费用 100 用户免费类

  • asp.net 中的 HTML 标签注入

    我的安全团队报告了以下代码的一个 html 标签注入安全问题 function ClosePopUp objBhID var pageName window location pathname var modalPopupBehavior

  • 如何避免使用 WinApi.Windows 的 Delphi 应用程序中的 dll 劫持

    Delphi 最新版本使用各种系统 dll 的静态链接 例如 WinApi Windows 单元中的 version dll 这会导致在单元初始化之前加载 version dll 这会打开一个安全漏洞 可以通过将受感染的 version d

  • 电子表格的 Google 脚本(If 语句)

    我希望有人能帮助我解决这个问题 我是编码新手 我有一个谷歌电子表格 其中有一个可以推送电子邮件的脚本 我试图让脚本忽略脚本已发送电子邮件的行 function onOpen var ui SpreadsheetApp getUi Or Do

  • Firebase API 密钥限制不适用于 Android 应用程序包名称和 SHA1 指纹

    我们正在使用 Google Firebase 获取我们应用程序的 CrashLytics 数据 以及通过google services json文件被提出作为一个安全问题 因为应用程序 apk 文件可以被逆向工程来获取该文件 然后攻击者可以

  • 复制带有内嵌图像的表格

    我正在尝试将 GDoc 的内容复制到另一个 GDoc 中 这对于所有不同的元素类型都非常有效 包括一个表 枚举DocumentApp ElementType TABLE 但是 如果表包含内联图像 EnumDocumentApp Elemen

  • Clasp 无法创建新的 Apps 脚本

    我用这个终端命令克隆了一个应用程序脚本 clasp clone

  • Google Apps 脚本中 ui.alert 窗口中的分割线和粗体文本

    我觉得这应该很简单 但我找不到任何相关内容 我希望我的消息在 ui alert 窗口中弹出 以粗体显示某些单词并在以下位置分割字符串 进入新行 这是我的代码 function send var ui SpreadsheetApp getUi

  • 仅生成一张电子表格的 PDF

    我需要一个只用一张电子表格创建 PDF 的脚本 我目前有一个生成 PDF 的脚本 但它处理整个文件 我无法将这些值复制到另一个文件 因为我需要导出的工作表是带有从另一个工作表中提取的数据的图形 你可以帮帮我吗 谢谢 function myF

  • 油猴安全性如何?

    我从未真正使用过greasemonkey 但我正在考虑使用它 考虑到 GreaseMonkey 允许您让互联网上的随机人改变您喜爱的网站的行为 它的安全性如何 他们可以窃取我的密码吗 看看我的私人数据 做我不想做的事吗 油猴安全性如何 Th

  • 此 JavaScript 如何在 Firefox 中打开 Windows 设置?

    新安装 Firefox 45 开发版后 我看到了这个页面 它有一个按钮 让我们开始吧 单击该按钮时 会以某种方式打开选择默认应用程序Windows 10 中的设置页面 这是怎么做到的 我无法通过开发者控制台在该页面上迷宫般的代码中找到任何内

  • 使用鼠标检测的反验证码

    我想知道是否可以为仅使用 javascript 的表单创建一个安全的人体检测机制 不使用验证码 来检测鼠标移动 因为 jquery 或操作系统代码都可以移动鼠标 我是这么告诉的 这是我的计划 使用 jQuery 我可以检测鼠标是否已移动 然

  • Firebase GAS webapp Google 弹出窗口消失

    我正在尝试升级我的 firebase GAS web 应用程序 之前我有一个弹出窗口 可以让用户使用 Google 登录 我不确定我做错了什么 但我已经升级到新的 firebase 现在正在尝试使用新的代码格式进行相同的登录 发生的情况是

随机推荐

  • CreateFile 无法共享串行 (COM) 端口

    The 创建文件 https msdn microsoft com en us library windows desktop aa363858 v vs 85 aspx函数对于打开文件或设备进行读 写访问非常有用 提供句柄 第三个参数 d

  • 失去与 Net::SSH::Perl 的连接

    解决方案如下 我们有一个 ETL 系统 它将数据提取到 CSV 中 将其上传到另一台服务器 然后需要连接到另一台服务器并调用 java jar 将 csv 加载到 memcache 中 我有一个脚本可以执行其中的每一步 但在最后一步会丢失

  • @Lazy 注解和标签的lazy-init属性有什么区别?

    根据我的理解 Lazy注释和标签的lazy init属性应该具有相同的功能 但是当我开发以下代码时 它显示出不同的行为 在下面的代码中 我期待 循环依赖错误 org springframework beans factory BeanCur

  • glmer 与用户定义的链接函数给出错误:(maxstephalfit) PIRLS 步减半未能减少偏差

    在尝试将用户定义的链接函数与随机效应 glmer 结合使用时 我遇到了一个我不知道如何解决的错误 Error maxstephalfit PIRLS step halvings failed to reduce deviance in pw

  • 当输入文本文件更改时重新启动 Spring Boot

    在这里扩展问题 在 Spring Boot 中启动时从文件中读取数据以在控制器中使用 https stackoverflow com questions 43424524 reading data from file at start to

  • Heroku config:push 不更新环境变量

    我已经将一个应用程序部署到 Heroku 并且当前将环境变量存储在 env 文件中 我用了heroku config push将变量推送到heroku 效果很好 现在 我想更新其中之一 我在 env 文件中更改了它 然后运行heroku c

  • 如何使用 sqoop 在 Hive 中创建外部表。需要建议

    使用 sqoop 我可以创建托管表 但不能创建外部表 请让我知道从数据仓库卸载数据并将其加载到 Hive 外部表中的最佳实践是什么 1 仓库中的表是分区的 有些是按日期分区 有些是按状态分区 请将您的想法或做法应用于生产环境 Sqoop 不

  • 使用 Python 旋转 EXIF 中指定的方向的图像,无需 PIL(包括缩略图)

    我有以下场景 我正在将 iPhone 上的图像连同 EXIF 信息一起发送到我的 Python 套接字服务器 我需要根据拍摄图像时的实际方向正确定位图像 我知道 IOS 总是将图像保存为横向左并将实际方向添加为 EXIF 字段 EXIF I

  • Android:是否可以用数字更新 ImageView/ImageButton 以显示新消息的数量?

    在 iOS 中 我们有一个功能 可以通过在图标的右上角显示一个小数字来为用户更新应用程序图标 并添加新的待处理消息 类似地 我想知道我们是否有方法来更新 ImageView ImageButton在android中 这里我不想更新主屏幕上的

  • 如何在拉取/合并请求之前更新(拉取)分支?

    例如 假设我有一个名为develop 我的所有功能都将是从创建的分支develop稍后我需要执行合并请求 在 GitLab 中 在 GitHub 中将是拉取请求 如果我需要在将新分支推入之前更新它origin并执行合并 拉取请求 git p

  • WebDriverError 错误:Chrome 无法启动:异常退出

    我正在尝试在 ubuntu 14 04 虚拟机上运行量角器测试 通过谷歌云 由于某种原因 当我运行 量角器conf js 时 我收到一条错误消息 E 启动器 WebDriverError 未知错误 Chrome 无法启动 异常退出 我按照此

  • iPhone SDK:锁定方向

    我在以前的应用程序中看到过它 忘记应用程序名称 您可以在其中锁定屏幕的当前方向 有没有一种简单的方法可以完成此操作 例如 只需使用按钮即可 只需将 ivar 添加到您的应用程序委托即可通过按锁定按钮进行设置 然后在所有视图控制器中 您只需检

  • 如何在 Mac 上安装 sshpass?

    我想从我的 Mac 自动进行 ssh 登录 它确实有一个简单的解决方案 sshpass p my password ssh m username hostname 但我的问题是在我的 Mac 上安装 sshpass 2022 年更新 不幸的

  • 尝试启动多个线程时索引超出数组范围

    我有这段代码 它给了我一个 索引超出了数组的范围 我不知道为什么会发生这种情况 因为变量i应始终小于数组的长度bla因此不会导致此错误 private void buttonDoSomething Click object sender E

  • 获取我的 WAN IP 地址

    我怎样才能以编程方式获取从互联网上看到的我的网络的IP地址 显然 我的路由器在连接到 ISP 时可以访问该属性 有没有办法使用标准协议从路由器获取此信息 我唯一的选择是要么找到一个返回我的IP地址的WS 非常难做到 要么就去类似的地方Wha

  • Webpack:如何使角度自动检测 jQuery 并将其用作 angular.element 而不是 jqLit​​e?

    我正在使用 Webpack 构建 Angular 1 4 项目 该项目使用了多个 jQuery 插件 这些插件被包装在 Angular 指令中 这些指令内部使用angular element 可能暗示 angular element 是真正

  • 如何从现有的可观察对象中删除扩展器?

    我正在使用 Knockout Validation 插件 并使用扩展器根据需要设置可观察值 myObservable extend required true 添加扩展器后可以将其删除吗 您可以从可观察对象中删除所有与验证相关的属性 这些属

  • 从 NSDictionary 设置时,BOOL 值从 NO 更改为 Yes

    我有这个代码 if args valueForKey showSetupScreen BOOL showSetupScreen args valueForKey showSetupScreen NSLog showSetupScreen Y

  • Azure ARM“代码”:尝试更新 vnet 时“InUseSubnetCannotBeDeleted”

    我有一个相当简单的 ARM 模板 用于创建 vnet 子网和服务端点 当我尝试更改服务端点时 出现错误 代码 InUseSubnetCannotBeDeleted 指出我的一台虚拟机正在使用其中一个子网 但是 我不想删除该子网 我只是想更新

  • Google Apps 脚本附加源代码/安全性

    我正在构建一个 Google Apps 脚本插件 并想知道当我将其发布到 Marketplace 时是否任何人都可以访问底层源代码 我想在代码中存储密码 私钥 并希望确保安装该应用程序的任何人都无法访问它 使用 Google Apps 脚本

热门标签