Ein Enum, das die X-Frame-Options-Modi darstellt, die für clientseitige Html-Scripts verwendet werden können. Auf diese Werte kann über Html zugegriffen werden. Sie können durch Aufrufen von Html festgelegt werden.
Um ein Enum aufzurufen, rufen Sie die übergeordnete Klasse, den Namen und die Eigenschaft auf. Beispiel:
HtmlService.XFrameOptionsMode.ALLOWALL.
Wenn XFrameOptionsMode.ALLOWALL festgelegt ist, kann jede Website die Seite in einem iFrame einbetten. Der Entwickler sollte daher einen eigenen Schutz vor Clickjacking implementieren.
Wenn in einem Skript kein X-Frame-Options-Modus festgelegt ist, verwendet Apps Script standardmäßig den DEFAULT-Modus.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Attribute
| Attribut | Typ | Beschreibung |
|---|---|---|
ALLOWALL | Enum | Es ist kein X-Frame-Options-Header festgelegt. Dadurch kann jede Website die Seite in einem iFrame einbetten. Der Entwickler sollte daher einen eigenen Schutz gegen Clickjacking implementieren. |
DEFAULT | Enum | Legt den Standardwert für den X-Frame-Options-Header fest, wodurch die normalen Sicherheitsvoraussetzungen beibehalten werden. Wenn in einem Skript kein X-Frame-Options-Modus festgelegt ist, verwendet Apps Script diesen Modus als Standard. |