Um eine Enumeration aufzurufen, rufen Sie deren übergeordnete Klasse, ihren Namen und ihre Eigenschaft auf. Beispiel:
HtmlService.XFrameOptionsMode.ALLOWALL.
Wenn XFrameOptionsMode.ALLOWALL festgelegt ist, kann die Seite von jeder Website in einem iFrame gehostet werden, sodass der Entwickler
sollten ihre eigenen Schutzmaßnahmen gegen Clickjacking implementieren.
Wenn ein Skript keinen X-Frame-Options-Modus festlegt, verwendet Apps Script DEFAULT
Modus als Standardeinstellung festgelegt.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Attribute
Attribut
Typ
Beschreibung
ALLOWALL
Enum
Es wird kein X-Frame-Options-Header festgelegt. Dadurch kann die Seite von jeder Website in einem iFrame gehostet werden, sodass das
Entwickler sollten eigene Schutzvorkehrungen gegen Clickjacking implementieren.
DEFAULT
Enum
Legt den Standardwert für den X-Frame-Options-Header fest, wodurch die normale Sicherheit erhalten bleibt
untermauern. Wenn ein Skript keinen X-Frame-Options-Modus festlegt, wird in Apps Script Folgendes verwendet:
Modus als Standardeinstellung festgelegt.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2024-08-21 (UTC)."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],[]]
