Я создаю веб-приложение Google Script, которое использует сообщения Gmail пользователя (я использую встроенный API Gmail), когда пользователь выбирает сообщение, я хочу показать ему содержание сообщения, чтобы убедиться, что этоправильное сообщение.Боюсь, что письмо может содержать xss, но я не хочу потерять стиль сообщения, это ужасно, поэтому я не могу написать
var output=HtmlService.createHtmlOutput("");
output.appendUntrusted(message.getPlainBody());
мой текущий код:
function getMessageContent(message)
{
var output=HtmlService.createHtmlOutput("");
output.append(message.getBody());
return output;
}
действительно ли почта может содержать xss?Если ответ да, как я могу предотвратить это?
спасибо Ноам.