Para chamar um tipo enumerado, chame a classe mãe, o nome e a propriedade dele. Por exemplo,
HtmlService.XFrameOptionsMode.ALLOWALL.
A configuração XFrameOptionsMode.ALLOWALL permite que qualquer site iframe a página. Portanto, o desenvolvedor
precisa implementar a própria proteção contra clickjacking.
Se um script não definir um modo X-Frame-Options, o Apps Script vai usar o modo DEFAULT
como padrão.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).constoutput=HtmlService.createHtmlOutput('<b>Hello, world!</b>');output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propriedades
Propriedade
Tipo
Descrição
ALLOWALL
Enum
Nenhum cabeçalho X-Frame-Options será definido. Isso vai permitir que qualquer site insira a página em um iframe. Portanto, o
desenvolvedor precisa implementar a própria proteção contra clickjacking.
DEFAULT
Enum
Define o valor padrão do cabeçalho X-Frame-Options, que preserva as suposições normais de
segurança. Se um script não definir um modo X-Frame-Options, o Apps Script vai usar esse
modo como padrão.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-12-22 UTC."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
