Enum XFrameOptionsMode

Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.
XFrameOptionsMode

Перечисление, представляющее режимы X-Frame-Options , которые можно использовать для сценариев HtmlService на стороне клиента. Доступ к этим значениям можно получить из HtmlService.XFrameOptionsMode и установить, вызвав HtmlOutput.setXFrameOptionsMode(mode) .

Установка XFrameOptionsMode.ALLOWALL позволит любому сайту использовать iframe для страницы, поэтому разработчик должен реализовать собственную защиту от кликджекинга.

Если сценарий не устанавливает режим X-Frame-Options , сценарий приложений использует режим DEFAULT по умолчанию.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Характеристики

Имущество Тип Описание
ALLOWALL Enum Заголовок X-Frame-Options не будет установлен. Это позволит любому сайту обрамлять страницу, поэтому разработчику следует реализовать собственную защиту от кликджекинга.
DEFAULT Enum Задает значение по умолчанию для заголовка X-Frame-Options , которое сохраняет обычные предположения о безопасности. Если скрипт не устанавливает режим X-Frame-Options , Apps Script использует этот режим по умолчанию.