クライアントサイドの Html スクリプトで使用できる X-Frame-Options モードを表す列挙型。これらの値には Html からアクセスでき、Html を呼び出すことで設定できます。
列挙型を呼び出すには、親クラス、名前、プロパティを呼び出します。たとえば、
HtmlService.XFrameOptionsMode.ALLOWALL です。
XFrameOptionsMode.ALLOWALL を設定すると、どのサイトでもページを iframe に埋め込むことができるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。
スクリプトで X-Frame-Options モードが設定されていない場合、Apps Script はデフォルトで DEFAULT モードを使用します。
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
プロパティ
| プロパティ | タイプ | 説明 |
|---|---|---|
ALLOWALL | Enum | X-Frame-Options ヘッダーが設定されていません。これにより、どのサイトでもページを iframe に埋め込むことができるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。 |
DEFAULT | Enum | 通常のセキュリティの前提条件を維持する X-Frame-Options ヘッダーのデフォルト値を設定します。スクリプトで X-Frame-Options モードが設定されていない場合、Apps Script はこのモードをデフォルトとして使用します。 |