Enumération représentant les modes X-Frame-Options pouvant être utilisés pour les scripts Html côté client. Vous pouvez accéder à ces valeurs à partir de Html et les définir en appelant Html.
Pour appeler un énumération, vous devez appeler sa classe parente, son nom et sa propriété. Par exemple,
HtmlService.XFrameOptionsMode.ALLOWALL.
Le paramètre XFrameOptionsMode.ALLOWALL permet à n'importe quel site d'intégrer la page dans un iFrame. Le développeur doit donc implémenter sa propre protection contre le hameçonnage de clics.
Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise le mode DEFAULT par défaut.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propriétés
| Propriété | Type | Description |
|---|---|---|
ALLOWALL | Enum | Aucun en-tête X-Frame-Options ne sera défini. Cela permet à n'importe quel site d'intégrer la page dans un iframe. Le développeur doit donc implémenter sa propre protection contre le hameçonnage de clics. |
DEFAULT | Enum | Définit la valeur par défaut de l'en-tête X-Frame-Options, qui préserve les hypothèses de sécurité normales. Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise ce mode par défaut. |