Enum XFrameOptionsMode

enum שמייצג את המצבים של X-Frame-Options שאפשר להשתמש בהם בסקריפטים של HtmlService מצד הלקוח. אפשר לגשת לערכים האלה מ-HtmlService.XFrameOptionsMode ולהגדיר אותם באמצעות קריאה ל-HtmlOutput.setXFrameOptionsMode(mode).

כדי לקרוא למאפיין enum, צריך לקרוא לכיתה ההורה, לשם ולנכס שלו. לדוגמה, HtmlService.XFrameOptionsMode.ALLOWALL.

הגדרת XFrameOptionsMode.ALLOWALL תאפשר לכל אתר להציג את הדף ב-iframe, ולכן המפתח צריך להטמיע הגנה משלו מפני clickjacking.

אם לא מגדירים במסגרת הסקריפט מצב X-Frame-Options, ברירת המחדל של Apps Script היא מצב DEFAULT.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);