Một enum đại diện cho các chế độ X-Frame-Options có thể dùng cho tập lệnh HtmlService phía máy khách. Bạn có thể truy cập vào các giá trị này từ HtmlService.XFrameOptionsMode,
và đặt bằng cách gọi HtmlOutput.setXFrameOptionsMode(mode).
Để gọi một enum, bạn phải gọi lớp, tên và thuộc tính mẹ của lớp đó. Ví dụ:
HtmlService.XFrameOptionsMode.ALLOWALL.
Việc thiết lập XFrameOptionsMode.ALLOWALL sẽ cho phép mọi trang web tạo iframe cho trang, vì vậy, nhà phát triển
nên triển khai biện pháp bảo vệ riêng khỏi hành vi tấn công giả mạo.
Nếu một tập lệnh không đặt chế độ X-Frame-Options, thì Apps Script sẽ sử dụng DEFAULT
làm mặc định.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);Thuộc tính
| Thuộc tính | Loại | Mô tả |
|---|---|---|
ALLOWALL | Enum | Sẽ không có tiêu đề X-Frame-Options nào được đặt. Thao tác này sẽ cho phép mọi trang web tạo iframe cho trang, do đó
nhà phát triển nên triển khai biện pháp bảo vệ của riêng họ khỏi hành vi tấn công giả mạo. |
DEFAULT | Enum | Đặt giá trị mặc định cho tiêu đề X-Frame-Options để đảm bảo tính bảo mật bình thường
giả định. Nếu một tập lệnh không đặt chế độ X-Frame-Options, thì Apps Script sẽ sử dụng chế độ này
làm mặc định. |