Es una enumeración que representa los modos de X-Frame-Options que se pueden usar para las secuencias de comandos de Html del cliente. Se puede acceder a estos valores desde Html y se pueden establecer llamando a Html.
Para llamar a un enum, debes llamar a su clase principal, nombre y propiedad. Por ejemplo,
HtmlService.XFrameOptionsMode.ALLOWALL.
El parámetro de configuración XFrameOptionsMode.ALLOWALL permite que cualquier sitio incluya la página en un iframe, por lo que el desarrollador debe implementar su propia protección contra el clickjacking.
Si una secuencia de comandos no establece un modo X-Frame-Options, Apps Script usa el modo DEFAULT de forma predeterminada.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
ALLOWALL | Enum | No se configuró ningún encabezado X-Frame-Options. Esto permite que cualquier sitio incluya la página en un iframe, por lo que el desarrollador debe implementar su propia protección contra el clickjacking. |
DEFAULT | Enum | Establece el valor predeterminado para el encabezado X-Frame-Options, que conserva las suposiciones de seguridad normales. Si una secuencia de comandos no establece un modo X-Frame-Options, Apps Script usa este modo de forma predeterminada. |