כדי לקרוא ל-enum, קוראים למחלקה ההורה, לשם ולמאפיין שלו. לדוגמה,
HtmlService.XFrameOptionsMode.ALLOWALL.
הגדרה של XFrameOptionsMode.ALLOWALL תאפשר לכל אתר להוסיף ל-iframe את הדף, כך שהמפתח
צריכים ליישם הגנה משלהם מפני חטיפת קליקים.
אם סקריפט לא מוגדר מצב X-Frame-Options, Apps Script ישתמש ב-DEFAULT
כברירת המחדל.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
מאפיינים
נכס
סוג
תיאור
ALLOWALL
Enum
לא תוגדר כותרת X-Frame-Options. כך כל אתר יוכל להוסיף ל-iframe את הדף, כך
צריך ליישם הגנה משלו מפני חטיפת קליקים (clickjacking).
DEFAULT
Enum
הגדרת ערך ברירת המחדל של הכותרת X-Frame-Options, תוך שמירה על אבטחה רגילה
של הנחות. אם סקריפט לא מגדיר את מצב X-Frame-Options, Apps Script משתמש בערך הזה
כברירת המחדל.
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2024-08-21 (שעון UTC)."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],[]]
