Pour appeler un énumération, vous devez appeler sa classe parente, son nom et sa propriété. Par exemple,
HtmlService.XFrameOptionsMode.ALLOWALL.
Le paramètre XFrameOptionsMode.ALLOWALL permet à n'importe quel site d'intégrer la page dans un iFrame. Le développeur doit donc implémenter sa propre protection contre le hameçonnage de clics.
Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise le mode DEFAULT par défaut.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propriétés
Propriété
Type
Description
ALLOWALL
Enum
Aucun en-tête X-Frame-Options ne sera défini. Cela permet à n'importe quel site d'intégrer la page dans un iframe. Le développeur doit donc implémenter sa propre protection contre le hameçonnage de clics.
DEFAULT
Enum
Définit la valeur par défaut de l'en-tête X-Frame-Options, qui préserve les hypothèses de sécurité normales. Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise ce mode par défaut.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/12/02 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/12/02 (UTC)."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],[]]