Enum XFrameOptionsMode

XFrameOptionsMode

Enumération représentant les modes X-Frame-Options pouvant être utilisés pour les scripts HtmlService côté client. Vous pouvez accéder à ces valeurs à partir de HtmlService.XFrameOptionsMode et les définir en appelant HtmlOutput.setXFrameOptionsMode(mode).

Pour appeler un énumération, vous devez appeler sa classe parente, son nom et sa propriété. Par exemple, HtmlService.XFrameOptionsMode.ALLOWALL.

Le paramètre XFrameOptionsMode.ALLOWALL permet à n'importe quel site d'intégrer la page dans un iFrame. Le développeur doit donc implémenter sa propre protection contre le hameçonnage de clics.

Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise le mode DEFAULT par défaut. 

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Propriétés

PropriétéTypeDescription
ALLOWALLEnumAucun en-tête X-Frame-Options ne sera défini. Cela permet à n'importe quel site d'intégrer la page dans un iframe. Le développeur doit donc implémenter sa propre protection contre le hameçonnage de clics.
DEFAULTEnumDéfinit la valeur par défaut de l'en-tête X-Frame-Options, qui préserve les hypothèses de sécurité normales. Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise ce mode par défaut.