Ein Enum-Wert, der die X-Frame-Options-Modi darstellt, die für clientseitige HtmlService-Skripts verwendet werden können. Auf diese Werte kann über HtmlService.XFrameOptionsMode,
und durch Aufrufen von HtmlOutput.setXFrameOptionsMode(mode) festgelegt.
Um eine Enumeration aufzurufen, rufen Sie deren übergeordnete Klasse, ihren Namen und ihre Eigenschaft auf. Beispiel:
HtmlService.XFrameOptionsMode.ALLOWALL.
Wenn XFrameOptionsMode.ALLOWALL festgelegt ist, kann die Seite von jeder Website in einem iFrame gehostet werden, sodass der Entwickler
sollten ihre eigenen Schutzmaßnahmen gegen Clickjacking implementieren.
Wenn ein Skript keinen X-Frame-Options-Modus festlegt, verwendet Apps Script DEFAULT
Modus als Standardeinstellung festgelegt.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);Attribute
| Attribut | Typ | Beschreibung |
|---|---|---|
ALLOWALL | Enum | Es wird kein X-Frame-Options-Header festgelegt. Dadurch kann die Seite von jeder Website in einem iFrame gehostet werden, sodass das
Entwickler sollten eigene Schutzvorkehrungen gegen Clickjacking implementieren. |
DEFAULT | Enum | Legt den Standardwert für den X-Frame-Options-Header fest, wodurch die normale Sicherheit erhalten bleibt
untermauern. Wenn ein Skript keinen X-Frame-Options-Modus festlegt, wird in Apps Script Folgendes verwendet:
Modus als Standardeinstellung festgelegt. |