Trang này được dịch bởi Cloud Translation API.

Enum XFrameOptionsMode

Một enum đại diện cho các chế độ X-Frame-Options có thể dùng cho tập lệnh HtmlService phía máy khách. Bạn có thể truy cập vào các giá trị này từ HtmlService.XFrameOptionsMode, và đặt bằng cách gọi HtmlOutput.setXFrameOptionsMode(mode).

Để gọi một enum, bạn phải gọi lớp, tên và thuộc tính mẹ của lớp đó. Ví dụ: HtmlService.XFrameOptionsMode.ALLOWALL.

Việc thiết lập XFrameOptionsMode.ALLOWALL sẽ cho phép mọi trang web tạo iframe cho trang, vì vậy, nhà phát triển nên triển khai biện pháp bảo vệ riêng khỏi hành vi tấn công giả mạo.

Nếu một tập lệnh không đặt chế độ X-Frame-Options, thì Apps Script sẽ sử dụng DEFAULT làm mặc định.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Thuộc tính

Thuộc tính	Loại	Mô tả
`ALLOWALL`	`Enum`	Sẽ không có tiêu đề `X-Frame-Options` nào được đặt. Thao tác này sẽ cho phép mọi trang web tạo iframe cho trang, do đó nhà phát triển nên triển khai biện pháp bảo vệ của riêng họ khỏi hành vi tấn công giả mạo.
`DEFAULT`	`Enum`	Đặt giá trị mặc định cho tiêu đề `X-Frame-Options` để đảm bảo tính bảo mật bình thường giả định. Nếu một tập lệnh không đặt chế độ `X-Frame-Options`, thì Apps Script sẽ sử dụng chế độ này làm mặc định.