Énumération représentant les modes X-Frame-Options
pouvant être utilisés pour les scripts HtmlService
côté client. Ces valeurs sont accessibles depuis HtmlService.XFrameOptionsMode
,
et défini en appelant HtmlOutput.setXFrameOptionsMode(mode)
.
Pour appeler une énumération, vous appelez sa classe parente, son nom et sa propriété. Par exemple,
HtmlService.XFrameOptionsMode.ALLOWALL
.
Si vous définissez XFrameOptionsMode.ALLOWALL
, n'importe quel site peut intégrer la page dans un cadre iFrame. Le développeur
doivent implémenter leur propre protection
contre le détournement de clic.
Si un script ne définit pas de mode X-Frame-Options
, Apps Script utilise DEFAULT
.
par défaut.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propriétés
Propriété | Type | Description |
---|---|---|
ALLOWALL | Enum | Aucun en-tête X-Frame-Options ne sera défini. Tout site pourra ainsi insérer la page dans un cadre iFrame,
le développeur doit implémenter sa propre protection contre le détournement de clic. |
DEFAULT | Enum | Définit la valeur par défaut de l'en-tête X-Frame-Options , qui préserve la sécurité normale.
hypothèses. Si un script ne définit pas de mode X-Frame-Options , Apps Script utilise cette
par défaut. |