Enum XFrameOptionsMode

XFrameOptionsMode

クライアント側の HtmlService スクリプトで使用できる X-Frame-Options モードを表す列挙型。これらの値は HtmlService.XFrameOptionsMode からアクセスし、HtmlOutput.setXFrameOptionsMode(mode) を呼び出して設定できます。

列挙型を呼び出すには、親クラス、名前、プロパティを呼び出します。たとえば、 HtmlService.XFrameOptionsMode.ALLOWALL です。

XFrameOptionsMode.ALLOWALL を設定すると、どのサイトの iframe でもページを使えるようになるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。

スクリプトが X-Frame-Options モードを設定しない場合、Apps Script はデフォルトとして DEFAULT モードを使用します。

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

プロパティ

プロパティ種類説明
ALLOWALLEnumX-Frame-Options ヘッダーは設定されません。これにより、どのサイトでもページの iframe を使えるようになるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。
DEFAULTEnumX-Frame-Options ヘッダーのデフォルト値を設定します。これにより、通常のセキュリティ前提条件が維持されます。スクリプトが X-Frame-Options モードを設定しない場合、Apps Script はこのモードをデフォルトとして使用します。