Un'enumerazione che rappresenta le modalità X-Frame-Options che possono essere utilizzate per gli script HtmlService lato client. È possibile accedere a questi valori da HtmlService.XFrameOptionsMode,
e impostato chiamando HtmlOutput.setXFrameOptionsMode(mode).
Per chiamare un'enumerazione, devi chiamare la classe, il nome e la proprietà principali. Ad esempio,
HtmlService.XFrameOptionsMode.ALLOWALL.
L'impostazione di XFrameOptionsMode.ALLOWALL consentirà a qualsiasi sito di eseguire l'iframe della pagina, in modo che lo sviluppatore
dovrebbe implementare la propria protezione contro il clickjacking.
Se uno script non imposta una modalità X-Frame-Options, Apps Script utilizza DEFAULT
predefinita.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);Proprietà
| Proprietà | Tipo | Descrizione |
|---|---|---|
ALLOWALL | Enum | Non verrà impostata nessuna intestazione X-Frame-Options. Questo consentirà a qualsiasi sito di eseguire l'iframe della pagina, in modo che
gli sviluppatori devono implementare la propria protezione contro il clickjacking. |
DEFAULT | Enum | Imposta il valore predefinito per l'intestazione X-Frame-Options, preservando la normale sicurezza
ipotesi. Se uno script non imposta una modalità X-Frame-Options, Apps Script utilizza questo
predefinita. |