Я использую Google Sheet на своем диске. На этом листе я пишу сценарий для загрузки iframe со встроенной редактируемой формой Google. Я могу встроить с помощью getpublishedURL формы, но я хочу отобразить geteditURL формы.
Параметры X-frame geteditURL формы установлены на SAMEORIGIN, поэтому я не могу просто поменять местами URL-адреса «опубликовано» и «редактировать» и добавить флаг ?embedded=true в geteditURL. Не работает.
Я подал заявку на проверку, чтобы иметь область согласия oauth для /auth/drive, которая описывается как разрешающая права на редактирование файлов диска. Я использовал URL-адрес моего листа в качестве своего «веб-сайта», чтобы они действительно поняли, что я имею в виду.
Если моя проверка будет одобрена, позволит ли это мне использовать geteditURL формы без дальнейших проблем или проблема с параметрами X-frame сохранится?
Есть ли другой обходной путь?
Я не использую веб-сайт для этого приложения, по крайней мере, сейчас. Идея на данный момент заключается в том, что я могу отправить этот лист кому-нибудь по электронной почте, и пусть он сохранит его в своей папке на Google Диске. Они давали согласие на запуск сценариев на их собственном Диске, вот и все.
Таким образом, «технически» все работает на «SAMEORIGIN», но Google не позволяет своим собственным инструментам работать вместе таким образом.
Я понимаю, почему это так, но есть ли обходные пути для тех из нас, у кого нет злого умысла, или я уже поступаю правильно, отправляя на проверку область действия oauth /auth/drive?
Благодарю вас!
Я хочу встроить форму Google geteditURL в iframe и обойти ограничение опций X-frame «SAMEORIGIN» для редактируемых форм.