Установка XFrameOptionsMode.ALLOWALL позволит любому сайту использовать iframe для страницы, поэтому разработчик должен реализовать собственную защиту от кликджекинга.
Если сценарий не устанавливает режим X-Frame-Options , сценарий приложений использует режим DEFAULT по умолчанию.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Характеристики
Имущество
Тип
Описание
ALLOWALL
Enum
Заголовок X-Frame-Options не будет установлен. Это позволит любому сайту обрамлять страницу, поэтому разработчику следует реализовать собственную защиту от кликджекинга.
DEFAULT
Enum
Задает значение по умолчанию для заголовка X-Frame-Options , которое сохраняет обычные предположения о безопасности. Если скрипт не устанавливает режим X-Frame-Options , Apps Script использует этот режим по умолчанию.
