Enum XFrameOptionsMode

Enum yang mewakili mode X-Frame-Options yang dapat digunakan untuk skrip HtmlService sisi klien. Nilai ini dapat diakses dari HtmlService.XFrameOptionsMode, dan ditetapkan dengan memanggil HtmlOutput.setXFrameOptionsMode(mode).

Untuk memanggil enum, Anda memanggil class induk, nama, dan propertinya. Misalnya, HtmlService.XFrameOptionsMode.ALLOWALL.

Menyetel XFrameOptionsMode.ALLOWALL akan memungkinkan situs apa pun membuat iframe halaman, sehingga developer harus menerapkan perlindungan mereka sendiri terhadap clickjacking.

Jika skrip tidak menetapkan mode X-Frame-Options, Apps Script akan menggunakan mode DEFAULT sebagai default.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);