Enum XFrameOptionsMode

XFrameOptionsMode

İstemci tarafı HtmlService komut dosyaları için kullanılabilen X-Frame-Options modlarını temsil eden bir enum. Bu değerlere HtmlService.XFrameOptionsMode adresinden erişilebilir ve HtmlOutput.setXFrameOptionsMode(mode) çağrılarak ayarlanabilir.

Bir enum'u çağırmak için üst sınıfını, adını ve özelliğini çağırırsınız. Örneğin, HtmlService.XFrameOptionsMode.ALLOWALL.

XFrameOptionsMode.ALLOWALL ayarlandığında herhangi bir site sayfayı iFrame içine alabilir. Bu nedenle, geliştiricinin tıklama tuşuyla saldırıya karşı kendi korumasını uygulaması gerekir.

Bir komut dosyası X-Frame-Options modu ayarlamazsa Apps Script varsayılan olarak DEFAULT modunu kullanır. 

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Özellikler

MülkTürAçıklama
ALLOWALLEnumX-Frame-Options başlığı ayarlanmaz. Bu, herhangi bir sitenin sayfayı iframe'ına eklemesine olanak tanır. Bu nedenle, geliştirici tıklama tuşuyla saldırıya karşı kendi korumasını uygulamalıdır.
DEFAULTEnumX-Frame-Options üstbilgisi için varsayılan değeri ayarlar. Bu değer, normal güvenlik varsayımlarını korur. Bir komut dosyası X-Frame-Options modu ayarlamazsa Apps Script bu modu varsayılan olarak kullanır.