Définir XFrameOptionsMode.ALLOWALL permet à n'importe quel site d'iFrame la page. Le développeur doit donc mettre en œuvre sa propre protection contre le détournement de clic.
Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise le mode DEFAULT comme mode par défaut.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propriétés
Propriété
Type
Description
ALLOWALL
Enum
Aucun en-tête X-Frame-Options ne sera défini. Ainsi, n'importe quel site iFrame affichera la page, et le développeur devra mettre en œuvre sa propre protection contre le détournement de clic.
DEFAULT
Enum
Définit la valeur par défaut de l'en-tête X-Frame-Options, ce qui préserve les hypothèses de sécurité normales. Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise ce mode comme mode par défaut.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
