İstemci tarafı HtmlService komut dosyaları için kullanılabilecek X-Frame-Options modlarını temsil eden bir enum. Bu değerlere HtmlService.XFrameOptionsMode üzerinden erişilebilir ve HtmlOutput.setXFrameOptionsMode(mode) çağrılarak ayarlanabilir.
Bir enum'ı çağırmak için üst sınıfını, adını ve özelliğini çağırırsınız. Örneğin,
HtmlService.XFrameOptionsMode.ALLOWALL.
XFrameOptionsMode.ALLOWALL ayarı, herhangi bir sitenin sayfayı iFrame'e yerleştirmesine izin verir. Bu nedenle geliştiricinin, tıklama korsanlığına karşı kendi korumasını uygulaması gerekir.
Bir komut dosyası X-Frame-Options modunu ayarlamazsa Apps Komut Dosyası varsayılan olarak DEFAULT
modunu kullanır.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Özellikler
| Mülk | Tür | Açıklama |
|---|---|---|
ALLOWALL | Enum | X-Frame-Options başlığı ayarlanmamış. Bu, herhangi bir sitenin sayfayı iFrame'e yerleştirmesine olanak tanır. Bu nedenle, geliştiricinin tıklama korsanlığına karşı kendi korumasını uygulaması gerekir. |
DEFAULT | Enum | Normal güvenlik varsayımlarını koruyan X-Frame-Options üstbilgisi için varsayılan değeri ayarlar. Bir komut dosyası X-Frame-Options modu ayarlamazsa Apps Komut Dosyası bu modu varsayılan olarak kullanır. |