enum שמייצג את המצבים X-Frame-Options שאפשר להשתמש בהם לסקריפטים HtmlService בצד הלקוח. אפשר לגשת לערכים האלה דרך HtmlService.XFrameOptionsMode,
ומוגדר באמצעות הפקודה HtmlOutput.setXFrameOptionsMode(mode).
כדי לקרוא ל-enum, קוראים למחלקה ההורה, לשם ולמאפיין שלו. לדוגמה,
HtmlService.XFrameOptionsMode.ALLOWALL.
הגדרה של XFrameOptionsMode.ALLOWALL תאפשר לכל אתר להוסיף ל-iframe את הדף, כך שהמפתח
צריכים ליישם הגנה משלהם מפני חטיפת קליקים.
אם סקריפט לא מוגדר מצב X-Frame-Options, Apps Script ישתמש ב-DEFAULT
כברירת המחדל.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);מאפיינים
| נכס | סוג | תיאור |
|---|---|---|
ALLOWALL | Enum | לא תוגדר כותרת X-Frame-Options. כך כל אתר יוכל להוסיף ל-iframe את הדף, כך
צריך ליישם הגנה משלו מפני חטיפת קליקים (clickjacking). |
DEFAULT | Enum | הגדרת ערך ברירת המחדל של הכותרת X-Frame-Options, תוך שמירה על אבטחה רגילה
של הנחות. אם סקריפט לא מגדיר את מצב X-Frame-Options, Apps Script משתמש בערך הזה
כברירת המחדל. |