Typ enumeracji reprezentujący tryby X-Frame-Options
, które można stosować w skryptach Html
po stronie klienta. Dostęp do tych wartości można uzyskać za pomocą funkcji Html
, a ich ustawienie można wywołać za pomocą funkcji Html
.
Aby wywołać enum, wywołaj jego klasę nadrzędną, nazwę i właściwość. Na przykład:
HtmlService.XFrameOptionsMode.ALLOWALL
.
Ustawienie XFrameOptionsMode.ALLOWALL
spowoduje, że każda witryna będzie mogła użyć tagu iframe, dlatego deweloper powinien wdrożyć własną ochronę przed kliknięciem podszywanego.
Jeśli skrypt nie ma ustawionego trybu X-Frame-Options
, Apps Script używa domyślnie trybu DEFAULT
.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Właściwości
Właściwość | Typ | Opis |
---|---|---|
ALLOWALL | Enum | Nie ustawisz nagłówka X-Frame-Options . Umożliwi to każdej witrynie umieszczenie strony w ramce iframe, dlatego deweloper powinien wdrożyć własną ochronę przed kliknięciem przekierowującym. |
DEFAULT | Enum | Ustawia wartość domyślną nagłówka X-Frame-Options , która zachowuje normalne założenia dotyczące bezpieczeństwa. Jeśli skrypt nie ma ustawionego trybu X-Frame-Options , Apps Script używa tego trybu domyślnie. |