Un'enumerazione che rappresenta le modalità X-Frame-Options
che possono essere utilizzate per gli script HtmlService
lato client. È possibile accedere a questi valori da HtmlService.XFrameOptionsMode
,
e impostato chiamando HtmlOutput.setXFrameOptionsMode(mode)
.
Per chiamare un'enumerazione, devi chiamare la classe, il nome e la proprietà principali. Ad esempio,
HtmlService.XFrameOptionsMode.ALLOWALL
.
L'impostazione di XFrameOptionsMode.ALLOWALL
consentirà a qualsiasi sito di eseguire l'iframe della pagina, in modo che lo sviluppatore
dovrebbe implementare la propria protezione contro il clickjacking.
Se uno script non imposta una modalità X-Frame-Options
, Apps Script utilizza DEFAULT
predefinita.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Proprietà
Proprietà | Tipo | Descrizione |
---|---|---|
ALLOWALL | Enum | Non verrà impostata nessuna intestazione X-Frame-Options . Questo consentirà a qualsiasi sito di eseguire l'iframe della pagina, in modo che
gli sviluppatori devono implementare la propria protezione contro il clickjacking. |
DEFAULT | Enum | Imposta il valore predefinito per l'intestazione X-Frame-Options , preservando la normale sicurezza
ipotesi. Se uno script non imposta una modalità X-Frame-Options , Apps Script utilizza questo
predefinita. |