סוג enum שמייצג את X-Frame-Options המצבים שבהם אפשר להשתמש בסקריפטים של HtmlService הצפנה מצד הלקוח. אפשר לגשת לערכים האלה מ-HtmlService.XFrameOptionsMode,
ולהגדיר אותם באמצעות קריאה ל-HtmlOutput.setXFrameOptionsMode(mode).
כדי לקרוא ל-enum, קוראים למחלקת האב, לשם ולמאפיין שלו. לדוגמה,
HtmlService.XFrameOptionsMode.ALLOWALL.
ההגדרה XFrameOptionsMode.ALLOWALL מאפשרת לכל אתר להוסיף את הדף למסגרת iframe, ולכן המפתח צריך להטמיע הגנה משלו מפני הונאת קליקים.
אם סקריפט לא מגדיר מצב X-Frame-Options, Apps Script משתמש במצב DEFAULT
כברירת מחדל.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
מאפיינים
| נכס | סוג | תיאור |
|---|---|---|
ALLOWALL | Enum | לא מוגדרת כותרת X-Frame-Options. כך כל אתר יכול להטמיע את הדף ב-iframe, ולכן המפתח צריך להטמיע הגנה משלו מפני הונאת קליקים. |
DEFAULT | Enum | מגדירה את ערך ברירת המחדל של הכותרת X-Frame-Options, ששומרת על הנחות אבטחה רגילות. אם סקריפט לא מגדיר מצב X-Frame-Options, Apps Script משתמש במצב הזה כברירת מחדל. |