Enum XFrameOptionsMode

XFrameOptionsMode

Es una enumeración que representa los modos X-Frame-Options que se pueden usar para las secuencias de comandos HtmlService del cliente. Se puede acceder a estos valores desde HtmlService.XFrameOptionsMode y establecerlos llamando a HtmlOutput.setXFrameOptionsMode(mode).

Para llamar a una enumeración, debes llamar a su clase superior, nombre y propiedad. Por ejemplo,  HtmlService.XFrameOptionsMode.ALLOWALL.

Si configuras XFrameOptionsMode.ALLOWALL, cualquier sitio podrá incluir la página en un iframe, por lo que el desarrollador deberá implementar su propia protección contra el robo de clics.

Si una secuencia de comandos no establece un modo X-Frame-Options, Apps Script usa el modo DEFAULT como predeterminado. 

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Propiedades

PropiedadTipoDescripción
ALLOWALLEnumNo se establecerá ningún encabezado X-Frame-Options. Esto permitirá que cualquier sitio incluya la página en un iframe, por lo que el desarrollador debe implementar su propia protección contra el robo de clics.
DEFAULTEnumEstablece el valor predeterminado para el encabezado X-Frame-Options, que conserva las suposiciones de seguridad normales. Si una secuencia de comandos no establece un modo X-Frame-Options, Apps Script usa este modo como predeterminado.