Wyliczenie reprezentujące X-Frame-Options tryby, które można stosować w przypadku skryptów HtmlService po stronie klienta. Dostęp do tych wartości można uzyskać za pomocą HtmlService.XFrameOptionsMode, a ustawić je, wywołując HtmlOutput.setXFrameOptionsMode(mode).
Aby wywołać typ wyliczeniowy, wywołaj jego klasę nadrzędną, nazwę i właściwość. Na przykład:
HtmlService.XFrameOptionsMode.ALLOWALL.
Ustawienie XFrameOptionsMode.ALLOWALL pozwala każdej witrynie umieścić stronę w ramce iframe, więc deweloper powinien wdrożyć własną ochronę przed clickjackingiem.
Jeśli skrypt nie ustawi trybu X-Frame-Options, Apps Script użyje domyślnie trybu DEFAULT.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Właściwości
| Właściwość | Typ | Opis |
|---|---|---|
ALLOWALL | Enum | Nie ustawiono nagłówka X-Frame-Options. Dzięki temu każda witryna może umieścić stronę w ramce iframe, więc deweloper powinien wdrożyć własną ochronę przed clickjackingiem. |
DEFAULT | Enum | Ustawia domyślną wartość nagłówka X-Frame-Options, która zachowuje normalne założenia dotyczące bezpieczeństwa. Jeśli skrypt nie ustawi trybu X-Frame-Options, Apps Script użyje tego trybu jako domyślnego. |