Enum XFrameOptionsMode

סוג enum שמייצג את X-Frame-Options המצבים שבהם אפשר להשתמש בסקריפטים מצד הלקוח HtmlService. אפשר לגשת לערכים האלה מ-HtmlService.XFrameOptionsMode, ולהגדיר אותם באמצעות קריאה ל-HtmlOutput.setXFrameOptionsMode(mode).

כדי לקרוא ל-enum, קוראים למחלקת האב, לשם ולמאפיין שלו. לדוגמה, HtmlService.XFrameOptionsMode.ALLOWALL.

ההגדרה XFrameOptionsMode.ALLOWALL מאפשרת לכל אתר להוסיף את הדף למסגרת iframe, ולכן המפתח צריך להטמיע הגנה משלו מפני הונאת קליקים.

אם סקריפט לא מגדיר מצב X-Frame-Options, ‏ Apps Script משתמש במצב DEFAULT כברירת מחדל.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);