Halaman ini diterjemahkan oleh Cloud Translation API.

Enum XFrameOptionsMode

Enum yang mewakili mode X-Frame-Options yang dapat digunakan untuk skrip HtmlService sisi klien. Nilai ini dapat diakses dari HtmlService.XFrameOptionsMode, dan ditetapkan dengan memanggil HtmlOutput.setXFrameOptionsMode(mode).

Menyetel XFrameOptionsMode.ALLOWALL akan memungkinkan situs apa pun iframe halaman, sehingga developer harus menerapkan perlindungan mereka sendiri terhadap pembajakan klik.

Jika skrip tidak menetapkan mode X-Frame-Options, Apps Script akan menggunakan mode DEFAULT sebagai default.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Properti

Properti	Jenis	Deskripsi
`ALLOWALL`	`Enum`	Header `X-Frame-Options` tidak akan ditetapkan. Hal ini akan memungkinkan situs apa pun membuat iframe halaman, sehingga developer harus menerapkan perlindungan mereka sendiri terhadap pembajakan klik.
`DEFAULT`	`Enum`	Menetapkan nilai default untuk header `X-Frame-Options`, yang mempertahankan asumsi keamanan normal. Jika skrip tidak menetapkan mode `X-Frame-Options`, Apps Script akan menggunakan mode ini sebagai default.