Wyliczenie reprezentujące tryby X-Frame-Options, których można używać w przypadku skryptów HtmlService po stronie klienta. Dostęp do tych wartości możesz uzyskać w trybie HtmlService.XFrameOptionsMode, a możesz je ustawić, wywołując HtmlOutput.setXFrameOptionsMode(mode).
Aby wywołać wyliczenie, wywołaj jej klasę nadrzędną, nazwę i właściwość. Na przykład:
HtmlService.XFrameOptionsMode.ALLOWALL.
Ustawienie XFrameOptionsMode.ALLOWALL spowoduje, że każda witryna będzie mogła umieszczać element iframe na stronie, więc deweloper powinien wdrożyć własne zabezpieczenia przed przechwytywaniem kliknięć.
Jeśli skrypt nie ustawia trybu X-Frame-Options, Apps Script używa domyślnie trybu DEFAULT.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Właściwości
| Właściwość | Typ | Opis |
|---|---|---|
ALLOWALL | Enum | Nie zostanie ustawiony żaden nagłówek X-Frame-Options. Dzięki temu każda witryna będzie mogła umieścić element iframe na stronie, więc deweloper powinien wdrożyć własne zabezpieczenia przed przechwytywaniem kliknięć. |
DEFAULT | Enum | Ustawia wartość domyślną nagłówka X-Frame-Options, która zachowuje normalne założenia dotyczące zabezpieczeń. Jeśli skrypt nie ustawia trybu X-Frame-Options, Apps Script używa tego trybu jako domyślnego. |