클라이언트 측 Html
스크립트에 사용할 수 있는 X-Frame-Options
모드를 나타내는 enum입니다. 이러한 값은 Html
에서 액세스할 수 있으며 Html
를 호출하여 설정할 수 있습니다.
enum을 호출하려면 상위 클래스, 이름, 속성을 호출합니다. 예를 들면
HtmlService.XFrameOptionsMode.ALLOWALL
입니다.
XFrameOptionsMode.ALLOWALL
를 설정하면 모든 사이트에서 페이지를 iframe할 수 있으므로 개발자는 클릭재킹에 대한 자체 보호 기능을 구현해야 합니다.
스크립트에서 X-Frame-Options
모드를 설정하지 않으면 Apps Script는 DEFAULT
모드를 기본값으로 사용합니다.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
속성
속성 | 유형 | 설명 |
---|---|---|
ALLOWALL | Enum | X-Frame-Options 헤더가 설정되지 않습니다. 이렇게 하면 모든 사이트에서 페이지를 iframe할 수 있으므로 개발자는 클릭재킹에 대한 자체 보호를 구현해야 합니다. |
DEFAULT | Enum | 일반 보안 가정을 유지하는 X-Frame-Options 헤더의 기본값을 설정합니다. 스크립트에서 X-Frame-Options 모드를 설정하지 않으면 Apps Script는 이 모드를 기본값으로 사용합니다. |