Enum yang mewakili mode X-Frame-Options yang dapat digunakan untuk skrip Html sisi klien. Nilai ini dapat diakses dari Html,
dan ditetapkan dengan memanggil Html.
Untuk memanggil enum, Anda memanggil class induk, nama, dan propertinya. Misalnya,
HtmlService.XFrameOptionsMode.ALLOWALL.
Menyetel XFrameOptionsMode.ALLOWALL akan memungkinkan situs apa pun membuat iframe halaman, sehingga developer
harus menerapkan perlindungan mereka sendiri terhadap clickjacking.
Jika skrip tidak menetapkan mode X-Frame-Options, Apps Script akan menggunakan mode DEFAULT sebagai default.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Properti
| Properti | Jenis | Deskripsi |
|---|---|---|
ALLOWALL | Enum | Tidak ada header X-Frame-Options yang akan ditetapkan. Hal ini akan memungkinkan situs apa pun membuat iframe halaman, sehingga
developer harus menerapkan perlindungan mereka sendiri terhadap clickjacking. |
DEFAULT | Enum | Menetapkan nilai default untuk header X-Frame-Options, yang mempertahankan asumsi keamanan
normal. Jika skrip tidak menetapkan mode X-Frame-Options, Apps Script akan menggunakan mode ini sebagai default. |