enum을 호출하려면 상위 클래스, 이름, 속성을 호출합니다. 예를 들면
HtmlService.XFrameOptionsMode.ALLOWALL입니다.
XFrameOptionsMode.ALLOWALL를 설정하면 모든 사이트에서 페이지를 iframe할 수 있으므로 개발자가
클릭재킹에 대한 자체적인 보호 조치를 구현해야 합니다.
스크립트에서 X-Frame-Options 모드를 설정하지 않으면 Apps Script에서 DEFAULT 모드를 사용합니다.
모드를 기본값으로 사용합니다.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
속성
속성
유형
설명
ALLOWALL
Enum
X-Frame-Options 헤더가 설정되지 않습니다. 이렇게 하면 모든 사이트에서 페이지를 iframe할 수 있으므로
개발자는 클릭재킹에 대한 자체적인 보호 조치를 구현해야 합니다.
DEFAULT
Enum
일반적인 보안을 유지하는 X-Frame-Options 헤더의 기본값을 설정합니다.
가정이 필요합니다 스크립트에서 X-Frame-Options 모드를 설정하지 않으면 Apps Script에서 이 모드를 사용합니다.
모드를 기본값으로 사용합니다.