การแจงนับที่แสดงถึงX-Frame-Optionsโหมดที่ใช้กับสคริปต์HtmlServiceฝั่งไคลเอ็นต์ได้ คุณเข้าถึงค่าเหล่านี้ได้จาก HtmlService.XFrameOptionsMode
และตั้งค่าได้โดยการเรียกใช้ HtmlOutput.setXFrameOptionsMode(mode)
หากต้องการเรียกใช้ enum ให้เรียกใช้คลาสหลัก ชื่อ และพร็อพเพอร์ตี้ของ enum เช่น
HtmlService.XFrameOptionsMode.ALLOWALL
การตั้งค่า XFrameOptionsMode.ALLOWALL จะอนุญาตให้เว็บไซต์ใดก็ตามฝังหน้าเว็บเป็น iframe ดังนั้นนักพัฒนาซอฟต์แวร์ควรใช้การป้องกันการคลิกแจ็กกิ้งของตนเอง
หากสคริปต์ไม่ได้ตั้งค่าโหมด X-Frame-Options Apps Script จะใช้โหมด DEFAULT
เป็นค่าเริ่มต้น
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
พร็อพเพอร์ตี้
| พร็อพเพอร์ตี้ | ประเภท | คำอธิบาย |
|---|---|---|
ALLOWALL | Enum | ไม่ได้ตั้งค่าส่วนหัว X-Frame-Options ซึ่งจะทำให้เว็บไซต์ใดก็ตามสามารถฝังหน้าเว็บเป็น iframe ได้ ดังนั้นนักพัฒนาแอปจึงควรใช้การป้องกันการคลิกแจ็กกิ้งของตนเอง |
DEFAULT | Enum | กำหนดค่าเริ่มต้นสำหรับส่วนหัว X-Frame-Options ซึ่งจะรักษาข้อสันนิษฐานด้านความปลอดภัยตามปกติ
หากสคริปต์ไม่ได้ตั้งค่าโหมด X-Frame-Options Apps Script จะใช้โหมดนี้เป็นค่าเริ่มต้น |