Wyliczenie reprezentujące tryby X-Frame-Options
, których można używać w przypadku skryptów HtmlService
po stronie klienta. Dostęp do tych wartości możesz uzyskać w trybie HtmlService.XFrameOptionsMode
, a możesz je ustawić, wywołując HtmlOutput.setXFrameOptionsMode(mode)
.
Aby wywołać wyliczenie, wywołaj jej klasę nadrzędną, nazwę i właściwość. Na przykład:
HtmlService.XFrameOptionsMode.ALLOWALL
.
Ustawienie XFrameOptionsMode.ALLOWALL
spowoduje, że każda witryna będzie mogła umieszczać element iframe na stronie, więc deweloper powinien wdrożyć własne zabezpieczenia przed przechwytywaniem kliknięć.
Jeśli skrypt nie ustawia trybu X-Frame-Options
, Apps Script używa domyślnie trybu DEFAULT
.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Właściwości
Właściwość | Typ | Opis |
---|---|---|
ALLOWALL | Enum | Nie zostanie ustawiony żaden nagłówek X-Frame-Options . Dzięki temu każda witryna będzie mogła umieścić element iframe na stronie, więc deweloper powinien wdrożyć własne zabezpieczenia przed przechwytywaniem kliknięć. |
DEFAULT | Enum | Ustawia wartość domyślną nagłówka X-Frame-Options , która zachowuje normalne założenia dotyczące zabezpieczeń. Jeśli skrypt nie ustawia trybu X-Frame-Options , Apps Script używa tego trybu jako domyślnego. |