Um tipo enumerado que representa os modos X-Frame-Options
que podem ser usados para scripts HtmlService
do lado do cliente. Esses valores podem ser acessados em HtmlService.XFrameOptionsMode
e definidos chamando HtmlOutput.setXFrameOptionsMode(mode)
.
Para chamar um tipo enumerado, chame a classe, o nome e a propriedade pai dele. Por exemplo,
HtmlService.XFrameOptionsMode.ALLOWALL
.
A configuração de XFrameOptionsMode.ALLOWALL
permite que qualquer site crie um iframe para a página. Assim, o desenvolvedor
precisa implementar a própria proteção contra clickjacking.
Se um script não definir um modo X-Frame-Options
, o Apps Script usará o modo DEFAULT
como padrão.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
ALLOWALL | Enum | Nenhum cabeçalho X-Frame-Options será definido. Isso permite que qualquer site crie um iframe para a página, para que o desenvolvedor implemente a própria proteção contra clickjacking. |
DEFAULT | Enum | Define o valor padrão para o cabeçalho X-Frame-Options , que preserva as suposições normais
de segurança. Se um script não definir um modo X-Frame-Options , o Apps Script usará esse modo como padrão. |