Un'enumerazione che rappresenta le modalità X-Frame-Options che possono essere utilizzate per gli script HtmlService lato client. È possibile accedere a questi valori da HtmlService.XFrameOptionsMode e impostarli chiamando HtmlOutput.setXFrameOptionsMode(mode).
Per chiamare un'enumerazione, chiama la classe padre, il nome e la proprietà. Ad esempio,
HtmlService.XFrameOptionsMode.ALLOWALL.
L'impostazione di XFrameOptionsMode.ALLOWALL consente a qualsiasi sito di incorporare la pagina in un iframe, pertanto lo sviluppatore deve implementare una propria protezione contro il clickjacking.
Se uno script non imposta una modalità X-Frame-Options, Apps Script utilizza la modalità DEFAULT come predefinita.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Proprietà
| Proprietà | Tipo | Descrizione |
|---|---|---|
ALLOWALL | Enum | Non è impostata alcuna intestazione X-Frame-Options. Ciò consente a qualsiasi sito di incorporare la pagina in un iframe, pertanto lo sviluppatore deve implementare una propria protezione contro il clickjacking. |
DEFAULT | Enum | Imposta il valore predefinito per l'intestazione X-Frame-Options, che mantiene le normali ipotesi di sicurezza. Se uno script non imposta una modalità X-Frame-Options, Apps Script utilizza questa modalità come predefinita. |