发送反馈
Enum XFrameOptionsMode
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
XFrameOptionsMode
表示可用于客户端 HtmlService
脚本的 X-Frame-Options
模式的枚举。这些值可通过 HtmlService.XFrameOptionsMode
访问,并可通过调用 HtmlOutput.setXFrameOptionsMode(mode)
进行设置。
若要调用枚举,您可以调用其父类、名称和属性。例如
HtmlService.XFrameOptionsMode.ALLOWALL
。
设置 XFrameOptionsMode.ALLOWALL
会允许任何网站通过 iframe 访问该网页,因此开发者应自行实现针对点击劫持的防护措施。
如果脚本未设置 X-Frame-Options
模式,Apps 脚本会使用 DEFAULT
模式作为默认模式。
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
属性
媒体资源 类型 说明
ALLOWALL
Enum
系统不会设置任何 X-Frame-Options
标头。这样一来,任何网站都可以通过 iframe 嵌入网页,因此开发者应自行实现针对点击劫持的防护措施。
DEFAULT
Enum
为 X-Frame-Options
标头设置默认值,以保留一般的安全假设。如果脚本未设置 X-Frame-Options
模式,Apps 脚本会将此模式用作默认模式。
发送反馈
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可 获得了许可,并且代码示例已根据 Apache 2.0 许可 获得了许可。有关详情,请参阅 Google 开发者网站政策 。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-12-01。
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"没有我需要的信息"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"太复杂/步骤太多"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"内容需要更新"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"示例/代码问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
需要向我们提供更多信息?