Enum XFrameOptionsMode

XFrameOptionsMode

Typ enumeracji reprezentujący tryby X-Frame-Options, które można stosować w skryptach HtmlService po stronie klienta. Dostęp do tych wartości można uzyskać za pomocą funkcji HtmlService.XFrameOptionsMode, a ich ustawienie można wywołać za pomocą funkcji HtmlOutput.setXFrameOptionsMode(mode).

Aby wywołać enum, wywołaj jego klasę nadrzędną, nazwę i właściwość. Na przykład: HtmlService.XFrameOptionsMode.ALLOWALL.

Ustawienie XFrameOptionsMode.ALLOWALL spowoduje, że każda witryna będzie mogła użyć tagu iframe, dlatego deweloper powinien wdrożyć własną ochronę przed kliknięciem podszywanego.

Jeśli skrypt nie ma ustawionego trybu X-Frame-Options, Apps Script używa domyślnie trybu DEFAULT.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Właściwości

WłaściwośćTypOpis
ALLOWALLEnumNie ustawisz nagłówka X-Frame-Options. Umożliwi to każdej witrynie umieszczenie strony w ramce iframe, dlatego deweloper powinien wdrożyć własną ochronę przed kliknięciem przekierowującym.
DEFAULTEnumUstawia wartość domyślną nagłówka X-Frame-Options, która zachowuje normalne założenia dotyczące bezpieczeństwa. Jeśli skrypt nie ma ustawionego trybu X-Frame-Options, Apps Script używa tego trybu domyślnie.