Enum XFrameOptionsMode

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Tryb XFrameOptions

Wyliczenie przedstawiające tryby X-Frame-Options, których można używać w skryptach HtmlService po stronie klienta. Dostęp do tych wartości możesz uzyskać za pomocą atrybutu HtmlService.XFrameOptionsMode i ustawić je, wywołując właściwość HtmlOutput.setXFrameOptionsMode(mode).

Ustawienie XFrameOptionsMode.ALLOWALL pozwala każdej stronie iframe na działanie strony, więc deweloper powinien zastosować własne zabezpieczenie przed takimi atakami.

Jeśli skrypt nie ustawia trybu X-Frame-Options, Apps Script korzysta z trybu domyślnego (DEFAULT).

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Właściwości

WłaściwośćTypOpis
ALLOWALLEnumNagłówek X-Frame-Options nie zostanie ustawiony. Umożliwi to każdej stronie iframe z witryną, więc deweloper powinien wdrożyć własne zabezpieczenie przed takimi atakami.
DEFAULTEnumUstawia domyślną wartość nagłówka X-Frame-Options, która pozwala zachować normalne zabezpieczenia. Jeśli skrypt nie ustawia trybu X-Frame-Options, Google Apps Script używa tego trybu jako domyślnego.