Enum XFrameOptionsMode

Một enum đại diện cho các chế độ X-Frame-Options có thể dùng cho tập lệnh HtmlService phía máy khách. Bạn có thể truy cập vào các giá trị này từ HtmlService.XFrameOptionsMode và đặt bằng cách gọi HtmlOutput.setXFrameOptionsMode(mode).

Để gọi một enum, bạn gọi lớp mẹ, tên và thuộc tính của enum đó. Ví dụ: HtmlService.XFrameOptionsMode.ALLOWALL.

Việc đặt XFrameOptionsMode.ALLOWALL cho phép mọi trang web tạo iframe cho trang, vì vậy, nhà phát triển nên triển khai biện pháp bảo vệ riêng để chống lại hành vi tấn công bằng cách nhấp chuột giả mạo.

Nếu một tập lệnh không đặt chế độ X-Frame-Options, thì Apps Script sẽ dùng chế độ DEFAULT làm chế độ mặc định.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Thuộc tính

Thuộc tính	Loại	Mô tả
`ALLOWALL`	`Enum`	Chưa đặt tiêu đề `X-Frame-Options`. Điều này cho phép mọi trang web tạo iframe cho trang, vì vậy, nhà phát triển nên triển khai biện pháp bảo vệ riêng để chống lại hành vi tấn công bằng cách nhấp chuột giả mạo.
`DEFAULT`	`Enum`	Đặt giá trị mặc định cho tiêu đề `X-Frame-Options`, giúp duy trì các giả định bảo mật thông thường. Nếu một tập lệnh không đặt chế độ `X-Frame-Options`, thì Apps Script sẽ sử dụng chế độ này làm chế độ mặc định.

Enum XFrameOptionsMode Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Thuộc tính

Enum XFrameOptionsMode