Google Apps Script là một công cụ mạnh mẽ để tự động hóa các tác vụ trên Google Workspace. Tuy nhiên, giống như bất kỳ mã nào khác, code Apps Script cũng có thể bị tấn công. Do đó, điều quan trọng là phải bảo mật code Apps Script sau khi phát triển.
Trong bài viết này, chúng ta sẽ tìm hiểu một số cách để bảo mật code Apps Script sau khi phát triển.
1. Sử dụng xác thực hai yếu tố
Xác thực hai yếu tố (2FA) là một tính năng bảo mật bổ sung yêu cầu người dùng nhập mã xác minh ngoài mật khẩu. Điều này giúp bảo vệ tài khoản của bạn khỏi bị tấn công, ngay cả khi kẻ tấn công biết mật khẩu của bạn.
Để bật 2FA cho tài khoản Google của bạn, hãy truy cập http://myaccount.google.com/security và nhấp vào Xác thực hai yếu tố. Sau đó, hãy làm theo hướng dẫn trên màn hình.
2. Sử dụng mã hóa
Mã hóa là quá trình chuyển dữ liệu thành một dạng không thể đọc được. Điều này giúp bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép.
Google Apps Script cung cấp một số hàm mã hóa, chẳng hạn như encrypt() và decrypt(). Bạn có thể sử dụng các hàm này để mã hóa dữ liệu nhạy cảm, chẳng hạn như mật khẩu hoặc thông tin tài chính.
3. Sử dụng quyền hạn hạn chế
Các ứng dụng Apps Script có thể truy cập các tài nguyên Google Workspace, chẳng hạn như Google Sheets, Google Docs và Google Drive. Điều quan trọng là phải cấp cho ứng dụng của bạn các quyền hạn cần thiết và không cấp cho ứng dụng của bạn các quyền hạn mà nó không cần.
Để cấp quyền cho ứng dụng Apps Script của bạn, hãy truy cập http://script.google.com/home/ và nhấp vào Cài đặt. Sau đó, hãy nhấp vào Quyền và chọn các quyền mà bạn muốn cấp cho ứng dụng của mình.
4. Sử dụng kiểm soát truy cập
Kiểm soát truy cập (ACL) cho phép bạn kiểm soát ai có thể truy cập ứng dụng Apps Script của bạn. Bạn có thể sử dụng ACL để hạn chế quyền truy cập vào ứng dụng của bạn chỉ dành cho người dùng cụ thể hoặc nhóm người dùng cụ thể.
Để tạo ACL cho ứng dụng Apps Script của bạn, hãy truy cập http://script.google.com/home/ và nhấp vào Cài đặt. Sau đó, hãy nhấp vào Quyền và chọn Thêm thành viên.
5. Thường xuyên cập nhật code
Các nhà phát triển Apps Script thường xuyên phát hành các bản cập nhật để vá các lỗ hổng bảo mật. Điều quan trọng là phải cập nhật code Apps Script của bạn thường xuyên để đảm bảo rằng ứng dụng của bạn được bảo mật.
Để cập nhật code Apps Script của bạn, hãy truy cập http://script.google.com/home/ và nhấp vào Thay đổi. Sau đó, hãy nhấp vào Cập nhật.
Code ví dụ
Dưới đây là code ví dụ cho hàm mã hóa dữ liệu nhạy cảm:
function encryptData(data) {
// Mã hóa dữ liệu
var encryptedData = Utilities.base64Encode(
CryptoJS.AES.encrypt(data, "YOUR_ENCRYPTION_KEY").toString()
);
// Trả về dữ liệu đã mã hóa
return encryptedData;
}
Hàm này sẽ mã hóa dữ liệu bằng cách sử dụng khóa mã hóa. Khóa mã hóa là một chuỗi bí mật mà bạn phải giữ an toàn.
Bạn có thể tùy chỉnh hàm này để phù hợp với nhu cầu của mình.
Kết luận
Bảo mật là một vấn đề quan trọng cần lưu ý khi phát triển và sử dụng Apps Script. Bằng cách làm theo các mẹo trong bài viết này, bạn có thể giúp bảo vệ code Apps Script của mình khỏi bị tấn công.
Dịch vụ lập trình ứng dụng – Programming Services
🎯 Lập trình API, Python, Node JS, Telegram Bot, Power Automate, ứng dụng Power Apps và Apps Script
🎯 Programming API, Python, Node JS, Telegram Bot, Automate Workflow, Power Apps and Apps Script for Google Products.
📒 Nhận dạy Lập trình Apps Script từ cơ bản đến nâng cao khu vực Tân Bình – TP.HCM
📒 Teaching Apps Script from Basic to Advanced around Tan Binh District, HCMC
📞 +84 78 600 5534 (Zalo, WhatsApp, Telegram)