Una enumeración que representa los modos X-Frame-Options que se pueden usar para las secuencias de comandos HtmlService del cliente Se puede acceder a estos valores desde HtmlService.XFrameOptionsMode y configurarlos llamando a HtmlOutput.setXFrameOptionsMode(mode).
Para llamar a una enum, debes llamar a su clase superior, nombre y propiedad. Por ejemplo,
HtmlService.XFrameOptionsMode.ALLOWALL.
Si configuras XFrameOptionsMode.ALLOWALL, cualquier sitio podrá colocar una iframe en la página, por lo que el desarrollador
debe implementar su propia protección contra el clickjacking.
Si una secuencia de comandos no establece un modo X-Frame-Options, Apps Script usa el modo DEFAULT como predeterminado.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
ALLOWALL | Enum | No se establecerá ningún encabezado X-Frame-Options. De esta manera, cualquier sitio podrá alojar la página en un marco iframe, por lo que el desarrollador debe implementar su propia protección contra el clickjacking. |
DEFAULT | Enum | Establece el valor predeterminado del encabezado X-Frame-Options, que conserva las suposiciones de seguridad normales. Si una secuencia de comandos no establece un modo X-Frame-Options, Apps Script usa este modo como predeterminado. |