כדי לקרוא למאפיין enum, צריך לקרוא לכיתה ההורה, לשם ולנכס שלו. לדוגמה,
HtmlService.XFrameOptionsMode.ALLOWALL.
הגדרת XFrameOptionsMode.ALLOWALL תאפשר לכל אתר להציג את הדף ב-iframe, ולכן המפתח צריך להטמיע הגנה משלו מפני clickjacking.
אם לא מגדירים במסגרת הסקריפט מצב X-Frame-Options, ברירת המחדל של Apps Script היא מצב DEFAULT.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).constoutput=HtmlService.createHtmlOutput('<b>Hello, world!</b>');output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
מאפיינים
נכס
סוג
תיאור
ALLOWALL
Enum
לא תוגדר כותרת X-Frame-Options. כך כל אתר יוכל להטמיע את הדף ב-iframe, ולכן המפתח צריך להטמיע הגנה משלו מפני clickjacking.
DEFAULT
Enum
הגדרת ערך ברירת המחדל לכותרת X-Frame-Options, שמאפשרת לשמור על ההנחות הרגילות של האבטחה. אם לא מגדירים במסגרת הסקריפט מצב X-Frame-Options, Apps Script משתמש במצב הזה כברירת מחדל.
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2024-12-22 (שעון UTC)."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],[]]