Wyliczenie reprezentujące X-Frame-Options tryby, które można stosować w przypadku skryptów Html po stronie klienta. Dostęp do tych wartości można uzyskać za pomocą Html, a ustawić je, wywołując Html.
Aby wywołać wyliczenie, wywołaj jego klasę nadrzędną, nazwę i właściwość. Na przykład:
HtmlService.XFrameOptionsMode.ALLOWALL.
Ustawienie XFrameOptionsMode.ALLOWALL umożliwia każdej witrynie umieszczenie strony w ramce iframe, więc deweloper powinien wdrożyć własne zabezpieczenie przed clickjackingiem.
Jeśli skrypt nie ustawi trybu X-Frame-Options, Apps Script użyje domyślnie trybu DEFAULT.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Właściwości
| Właściwość | Typ | Opis |
|---|---|---|
ALLOWALL | Enum | Nie ustawiono nagłówka X-Frame-Options. Dzięki temu każda witryna może umieścić stronę w ramce iframe, więc deweloper powinien wdrożyć własne zabezpieczenie przed clickjackingiem. |
DEFAULT | Enum | Ustawia domyślną wartość nagłówka X-Frame-Options, która zachowuje normalne założenia dotyczące bezpieczeństwa. Jeśli skrypt nie ustawi trybu X-Frame-Options, Apps Script użyje tego trybu jako domyślnego. |