Enum yang mewakili mode X-Frame-Options yang dapat digunakan untuk skrip HtmlService sisi klien. Nilai ini dapat diakses dari HtmlService.XFrameOptionsMode,
dan ditetapkan dengan memanggil HtmlOutput.setXFrameOptionsMode(mode).
Untuk memanggil enum, panggil class, nama, dan properti induknya. Misalnya,
HtmlService.XFrameOptionsMode.ALLOWALL.
Jika XFrameOptionsMode.ALLOWALL disetel, situs apa pun akan dapat membuat iframe halaman, sehingga developer harus menerapkan perlindungannya sendiri terhadap clickjacking.
Jika skrip tidak menetapkan mode X-Frame-Options, Apps Script akan menggunakan mode DEFAULT
sebagai default.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Properti
| Properti | Jenis | Deskripsi |
|---|---|---|
ALLOWALL | Enum | Header X-Frame-Options tidak akan disetel. Dengan tindakan ini, situs mana pun dapat membuat iframe halaman, sehingga
developer harus menerapkan perlindungan mereka sendiri terhadap clickjacking. |
DEFAULT | Enum | Menetapkan nilai default untuk header X-Frame-Options, yang mempertahankan asumsi keamanan
normal. Jika skrip tidak menetapkan mode X-Frame-Options, Apps Script akan menggunakan mode ini sebagai default. |