یک enum که حالتهای X-Frame-Options را نشان میدهد که میتوانند برای اسکریپتهای Html Service سمت کلاینت استفاده شوند. این مقادیر از Html Service.XFrameOptionsMode قابل دسترسی هستند و با فراخوانی Html Output.setXFrameOptionsMode(mode) تنظیم میشوند.
برای فراخوانی یک enum، کلاس والد، نام و ویژگی آن را فراخوانی میکنید. برای مثال، HtmlService.XFrameOptionsMode.ALLOWALL .
تنظیم XFrameOptionsMode.ALLOWALL به هر سایتی اجازه میدهد صفحه را iframe کند، بنابراین توسعهدهنده باید محافظت خود را در برابر کلیکربایی پیادهسازی کند.
اگر اسکریپتی حالت X-Frame-Options را تنظیم نکند، Apps Script از حالت DEFAULT به عنوان پیشفرض استفاده میکند.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
خواص
| ملک | نوع | توضیحات |
|---|---|---|
ALLOWALL | Enum | هیچ هدر X-Frame-Options تنظیم نشده است. این به هر سایتی اجازه میدهد صفحه را iframe کند، بنابراین توسعهدهنده باید محافظت خود را در برابر clickjacking پیادهسازی کند. |
DEFAULT | Enum | مقدار پیشفرض برای هدر X-Frame-Options را تنظیم میکند، که فرضیات امنیتی معمول را حفظ میکند. اگر یک اسکریپت حالت X-Frame-Options را تنظیم نکند، Apps Script از این حالت به عنوان پیشفرض استفاده میکند. |