enum을 호출하려면 상위 클래스, 이름, 속성을 호출합니다. 예를 들면
HtmlService.XFrameOptionsMode.ALLOWALL입니다.
XFrameOptionsMode.ALLOWALL를 설정하면 모든 사이트에서 페이지를 iframe할 수 있으므로 개발자는 클릭재킹에 대한 자체 보호 기능을 구현해야 합니다.
스크립트에서 X-Frame-Options 모드를 설정하지 않으면 Apps Script는 DEFAULT 모드를 기본값으로 사용합니다.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
속성
속성
유형
설명
ALLOWALL
Enum
X-Frame-Options 헤더가 설정되지 않습니다. 이렇게 하면 모든 사이트에서 페이지를 iframe할 수 있으므로 개발자는 클릭재킹에 대한 자체 보호를 구현해야 합니다.
DEFAULT
Enum
일반 보안 가정을 유지하는 X-Frame-Options 헤더의 기본값을 설정합니다. 스크립트에서 X-Frame-Options 모드를 설정하지 않으면 Apps Script는 이 모드를 기본값으로 사용합니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-12-02(UTC)"],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],[]]