クライアント側の HtmlService スクリプトで使用できる X-Frame-Options モードを表す列挙型。これらの値には HtmlService.XFrameOptionsMode からアクセスできます。
設定するには HtmlOutput.setXFrameOptionsMode(mode) を呼び出します。
列挙型を呼び出すには、その親クラス、名前、プロパティを呼び出します。たとえば、
HtmlService.XFrameOptionsMode.ALLOWALL です。
XFrameOptionsMode.ALLOWALL を設定すると、どのサイトでもページに iframe を設定できるため、デベロッパーは
クリックジャッキングに対する独自の保護機能を実装する必要があります。
スクリプトが X-Frame-Options モードを設定していない場合、Apps Script は DEFAULT を使用します。
モードです。
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);プロパティ
| プロパティ | タイプ | 説明 |
|---|---|---|
ALLOWALL | Enum | X-Frame-Options ヘッダーは設定されません。どのサイトでもページに iframe ができるため、
デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。 |
DEFAULT | Enum | X-Frame-Options ヘッダーのデフォルト値を設定します。これにより、通常のセキュリティが維持されます。
あります。スクリプトが X-Frame-Options モードを設定していない場合、Apps Script はこのモードを使用します。
モードです。 |