Enum yang merepresentasikan mode X-Frame-Options yang dapat digunakan untuk skrip HtmlService sisi klien. Nilai ini dapat diakses dari HtmlService.XFrameOptionsMode,
dan ditetapkan dengan memanggil HtmlOutput.setXFrameOptionsMode(mode).
Untuk memanggil enum, Anda memanggil class induk, nama, dan propertinya. Misalnya,
HtmlService.XFrameOptionsMode.ALLOWALL.
Menyetel XFrameOptionsMode.ALLOWALL memungkinkan situs mana pun meng-iframe halaman, sehingga developer harus menerapkan perlindungan mereka sendiri terhadap clickjacking.
Jika skrip tidak menetapkan mode X-Frame-Options, Apps Script akan menggunakan mode DEFAULT
sebagai default.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Properti
| Properti | Jenis | Deskripsi |
|---|---|---|
ALLOWALL | Enum | Tidak ada header X-Frame-Options yang ditetapkan. Dengan demikian, situs mana pun dapat meng-iframe halaman, sehingga developer
harus menerapkan perlindungan mereka sendiri terhadap clickjacking. |
DEFAULT | Enum | Menetapkan nilai default untuk header X-Frame-Options, yang mempertahankan asumsi keamanan normal. Jika skrip tidak menetapkan mode X-Frame-Options, Apps Script akan menggunakan mode ini sebagai default. |