Questa pagina è stata tradotta dall'API Cloud Translation.

Enum XFrameOptionsMode

Un enum che rappresenta le modalità X-Frame-Options che possono essere utilizzate per gli script HtmlService lato client. Puoi accedere a questi valori da HtmlService.XFrameOptionsMode e impostarli chiamando HtmlOutput.setXFrameOptionsMode(mode).

Per chiamare un enum, devi chiamare la relativa classe, il nome e la proprietà di base. Ad esempio, HtmlService.XFrameOptionsMode.ALLOWALL.

L'impostazione XFrameOptionsMode.ALLOWALL consente a qualsiasi sito di inserire la pagina in un iframe, pertanto lo sviluppatore deve implementare la propria protezione contro il clickjacking.

Se uno script non imposta una modalità X-Frame-Options, Apps Script utilizza la modalità DEFAULT come predefinita.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Proprietà

Proprietà	Tipo	Descrizione
`ALLOWALL`	`Enum`	Non verrà impostata alcuna intestazione `X-Frame-Options`. In questo modo, qualsiasi sito potrà inserire la pagina in un iframe, pertanto lo sviluppatore dovrà implementare la propria protezione contro il clickjacking.
`DEFAULT`	`Enum`	Imposta il valore predefinito per l'intestazione `X-Frame-Options`, che mantiene le normali assunzioni di sicurezza. Se uno script non imposta una modalità `X-Frame-Options`, Apps Script la utilizza come predefinita.

Enum XFrameOptionsMode Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Proprietà

Enum XFrameOptionsMode