Enum XFrameOptionsMode

XFrameOptionsMode

Перечисление, представляющее режимы X-Frame-Options , которые можно использовать для сценариев Html Service на стороне клиента. Доступ к этим значениям можно получить из Html Service.XFrameOptionsMode и установить, вызвав Html Output.setXFrameOptionsMode(mode) .

Чтобы вызвать перечисление, вы вызываете его родительский класс, имя и свойство. Например, HtmlService.XFrameOptionsMode.ALLOWALL .

Установка XFrameOptionsMode.ALLOWALL позволит любому сайту использовать iframe для страницы, поэтому разработчик должен реализовать собственную защиту от кликджекинга.

Если сценарий не устанавливает режим X-Frame-Options , Apps Script использует режим DEFAULT по умолчанию.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Характеристики

Свойство Тип Описание
ALLOWALL Enum Заголовок X-Frame-Options установлен не будет. Это позволит любому сайту использовать iframe на странице, поэтому разработчик должен реализовать собственную защиту от кликджекинга.
DEFAULT Enum Устанавливает значение по умолчанию для заголовка X-Frame-Options , которое сохраняет обычные предположения безопасности. Если сценарий не устанавливает режим X-Frame-Options , Apps Script использует этот режим по умолчанию.