Ein Enum, das die X-Frame-Options-Modi darstellt, die für clientseitige HtmlService-Scripts verwendet werden können. Auf diese Werte kann über HtmlService.XFrameOptionsMode zugegriffen werden. Sie können durch Aufrufen von HtmlOutput.setXFrameOptionsMode(mode) festgelegt werden.
Um ein Enum aufzurufen, rufen Sie die übergeordnete Klasse, den Namen und die Eigenschaft auf. Beispiel:
HtmlService.XFrameOptionsMode.ALLOWALL.
Wenn XFrameOptionsMode.ALLOWALL festgelegt ist, kann jede Website die Seite in einem iFrame einbetten. Der Entwickler sollte daher einen eigenen Schutz vor Clickjacking implementieren.
Wenn in einem Skript kein X-Frame-Options-Modus festgelegt ist, verwendet Apps Script standardmäßig den DEFAULT-Modus.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Properties
| Attribut | Typ | Beschreibung |
|---|---|---|
ALLOWALL | Enum | Es ist kein X-Frame-Options-Header festgelegt. Dadurch kann die Seite auf jeder Website in einem iFrame eingebettet werden. Der Entwickler sollte daher einen eigenen Schutz vor Clickjacking implementieren. |
DEFAULT | Enum | Legt den Standardwert für den X-Frame-Options-Header fest, wodurch die normalen Sicherheitsvoraussetzungen beibehalten werden. Wenn in einem Skript kein X-Frame-Options-Modus festgelegt ist, wird dieser Modus von Apps Script als Standard verwendet. |