Trang này được dịch bởi Cloud Translation API.

Enum XFrameOptionsMode

Một enum đại diện cho các chế độ X-Frame-Options có thể được dùng cho tập lệnh HtmlService phía máy khách. Bạn có thể truy cập vào các giá trị này từ HtmlService.XFrameOptionsMode và đặt bằng cách gọi HtmlOutput.setXFrameOptionsMode(mode).

Để gọi một enum, bạn gọi lớp mẹ, tên và thuộc tính của enum đó. Ví dụ: HtmlService.XFrameOptionsMode.ALLOWALL.

Việc đặt XFrameOptionsMode.ALLOWALL sẽ cho phép mọi trang web tạo iframe cho trang, vì vậy, nhà phát triển nên triển khai biện pháp bảo vệ riêng để chống lại hành vi nhấp giả.

Nếu tập lệnh không đặt chế độ X-Frame-Options, thì Apps Script sẽ sử dụng chế độ DEFAULT làm chế độ mặc định.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Thuộc tính

Thuộc tính	Loại	Mô tả
`ALLOWALL`	`Enum`	Không đặt tiêu đề `X-Frame-Options`. Điều này sẽ cho phép mọi trang web tạo iframe cho trang, vì vậy, nhà phát triển nên triển khai biện pháp bảo vệ riêng để chống lại hành vi nhấp giả.
`DEFAULT`	`Enum`	Đặt giá trị mặc định cho tiêu đề `X-Frame-Options`, giúp giữ nguyên các giả định bảo mật thông thường. Nếu một tập lệnh không đặt chế độ `X-Frame-Options`, thì Apps Script sẽ sử dụng chế độ này làm chế độ mặc định.