Чтобы вызвать перечисление, вы вызываете его родительский класс, имя и свойство. Например, HtmlService.XFrameOptionsMode.ALLOWALL .
Установка XFrameOptionsMode.ALLOWALL позволит любому сайту использовать iframe для страницы, поэтому разработчик должен реализовать собственную защиту от кликджекинга.
Если сценарий не устанавливает режим X-Frame-Options , Apps Script использует режим DEFAULT по умолчанию.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Характеристики
Свойство
Тип
Описание
ALLOWALL
Enum
Заголовок X-Frame-Options установлен не будет. Это позволит любому сайту использовать iframe на странице, поэтому разработчик должен реализовать собственную защиту от кликджекинга.
DEFAULT
Enum
Устанавливает значение по умолчанию для заголовка X-Frame-Options , которое сохраняет обычные предположения безопасности. Если сценарий не устанавливает режим X-Frame-Options , Apps Script использует этот режим по умолчанию.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2025-01-04 UTC."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
