Перечисление, представляющее режимы X-Frame-Options , которые можно использовать для скриптов Html Service на стороне клиента. Доступ к этим значениям можно получить через Html Service.XFrameOptionsMode , а установить их можно, вызвав Html Output.setXFrameOptionsMode(mode) .
Для вызова перечисления необходимо указать его родительский класс, имя и свойство. Например, HtmlService.XFrameOptionsMode.ALLOWALL .
Установка параметра XFrameOptionsMode.ALLOWALL позволяет любому сайту встраивать страницу в iframe, поэтому разработчику следует реализовать собственную защиту от кликджекинга.
Если в скрипте не задан режим X-Frame-Options , Apps Script использует режим DEFAULT в качестве режима по умолчанию.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Характеристики
| Свойство | Тип | Описание |
|---|---|---|
ALLOWALL | Enum | Заголовок X-Frame-Options не установлен. Это позволяет любому сайту встраивать страницу в iframe, поэтому разработчику следует реализовать собственную защиту от кликджекинга. |
DEFAULT | Enum | Устанавливает значение по умолчанию для заголовка X-Frame-Options , которое сохраняет обычные предположения о безопасности. Если скрипт не задает режим X-Frame-Options , Apps Script использует этот режим в качестве значения по умолчанию. |