Enum XFrameOptionsMode

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。
XFrameOptionsMode

表示可用于客户端 HtmlService 脚本的 X-Frame-Options 模式的枚举。这些值可以从 HtmlService.XFrameOptionsMode 访问,并通过调用 HtmlOutput.setXFrameOptionsMode(mode) 进行设置。

通过设置 XFrameOptionsMode.ALLOWALL,任何网站 iframe 都必须包含相应网页,因此该开发者应实施自己的保护措施以防范点击劫持。

如果脚本未设置 X-Frame-Options 模式,Apps 脚本会将 DEFAULT 模式用作默认值。

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

属性

属性类型说明
ALLOWALLEnum系统不会设置任何 X-Frame-Options 标头。这样一来,任何网站 iframe 页面都能够正常显示,因此开发者应实现自己的保护措施以防范点击劫持。
DEFAULTEnum设置 X-Frame-Options 标头的默认值,以保留常规安全假设。如果脚本未设置 X-Frame-Options 模式,则 Apps 脚本会将此模式用作默认模式。