Enum XFrameOptionsMode

XFrameOptionsMode

列舉代表可用於用戶端 HtmlService 指令碼的 X-Frame-Options 模式。這些值可從 HtmlService.XFrameOptionsMode 存取, 並由呼叫 HtmlOutput.setXFrameOptionsMode(mode) 進行設定

如要呼叫列舉,您可以呼叫其父項類別、名稱和屬性。例如 HtmlService.XFrameOptionsMode.ALLOWALL

設定 XFrameOptionsMode.ALLOWALL 可讓所有網站 iframe 傳遞至網頁,因此開發人員 應自行採取防止點擊劫持的措施

如果指令碼未設定 X-Frame-Options 模式,Apps Script 將使用 DEFAULT 設為預設模式 

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

屬性

屬性類型說明
ALLOWALLEnum不會設定任何 X-Frame-Options 標頭。這會讓任何網站 iframe 包含網頁,因此 開發人員應自行採取防範點擊劫持的措施。
DEFAULTEnum設定 X-Frame-Options 標頭的預設值,以維持一般安全性 假設如果指令碼未設定 X-Frame-Options 模式,Apps Script 就會使用這個模式 設為預設模式