Enum XFrameOptionsMode

XFrameOptionsMode

一个枚举,表示可用于客户端 HtmlService 脚本的 X-Frame-Options 模式。这些值可从 HtmlService.XFrameOptionsMode 中访问,并通过调用 HtmlOutput.setXFrameOptionsMode(mode) 进行设置。

如需调用枚举,请调用其父类、名称和属性。例如 HtmlService.XFrameOptionsMode.ALLOWALL

设置 XFrameOptionsMode.ALLOWALL 可让任何网站将相应网页纳入 iframe,因此开发者应自行实施防点击劫持保护措施。

如果脚本未设置 X-Frame-Options 模式,Apps 脚本会默认使用 DEFAULT 模式。 

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

属性

属性类型说明
ALLOWALLEnum未设置 X-Frame-Options 标头。这样,任何网站都可以将该网页纳入 iframe,因此开发者应自行实现防点击劫持保护。
DEFAULTEnumX-Frame-Options 标头设置默认值,该值可保留正常的安全假设。如果脚本未设置 X-Frame-Options 模式,Apps 脚本会使用此模式作为默认模式。