Enum XFrameOptionsMode

クライアントサイドの HtmlService スクリプトで使用できる X-Frame-Options モードを表す列挙型。これらの値には HtmlService.XFrameOptionsMode からアクセスでき、HtmlOutput.setXFrameOptionsMode(mode) を呼び出して設定できます。

列挙型を呼び出すには、その親クラス、名前、プロパティを呼び出します。たとえば、 HtmlService.XFrameOptionsMode.ALLOWALL です。

XFrameOptionsMode.ALLOWALL を設定すると、どのサイトでもページを iframe できるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。

スクリプトで X-Frame-Options モードが設定されていない場合、デフォルトで DEFAULT モードが使用されます。

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);