Énumération représentant les modes X-Frame-Options
pouvant être utilisés pour les scripts HtmlService
côté client. Ces valeurs sont accessibles depuis HtmlService.XFrameOptionsMode
et définies en appelant HtmlOutput.setXFrameOptionsMode(mode)
.
Pour appeler une énumération, vous devez appeler sa classe parente, son nom et sa propriété. Par exemple,
HtmlService.XFrameOptionsMode.ALLOWALL
.
La définition de XFrameOptionsMode.ALLOWALL
autorise n'importe quel site à iFrame la page. Le développeur doit donc implémenter sa propre protection contre le détournement de clic.
Si un script ne définit pas de mode X-Frame-Options
, Apps Script utilise le mode DEFAULT
par défaut.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propriétés
Propriété | Type | Description |
---|---|---|
ALLOWALL | Enum | Aucun en-tête X-Frame-Options ne sera défini. Tous les sites pourront alors iFrame la page. Le développeur doit donc implémenter sa propre protection contre le détournement de clic. |
DEFAULT | Enum | Définit la valeur par défaut de l'en-tête X-Frame-Options , ce qui préserve les hypothèses de sécurité normales. Si un script ne définit pas de mode X-Frame-Options , Apps Script l'utilise comme mode par défaut. |