Ein Enum-Wert, der die X-Frame-Options-Modi darstellt, die für clientseitige HtmlService-Skripts verwendet werden können. Auf diese Werte kann über HtmlService.XFrameOptionsMode zugegriffen und sie durch Aufrufen von HtmlOutput.setXFrameOptionsMode(mode) festgelegt werden.
Um eine Enum aufzurufen, rufen Sie ihre übergeordnete Klasse, ihren Namen und ihre Eigenschaft auf. Beispiel:
HtmlService.XFrameOptionsMode.ALLOWALL.
Wenn du XFrameOptionsMode.ALLOWALL festlegst, kann jede Website die Seite in einem iFrame einbetten. Daher sollte der Entwickler seinen eigenen Schutz vor Clickjacking implementieren.
Wenn für ein Skript kein X-Frame-Options-Modus festgelegt wird, verwendet Apps Script den DEFAULT-Modus als Standard.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Attribute
| Property | Typ | Beschreibung |
|---|---|---|
ALLOWALL | Enum | Es wird kein X-Frame-Options-Header festgelegt. Auf diese Weise kann jede Website die Seite in den iFrame setzen, sodass der Entwickler seinen eigenen Schutz vor Clickjacking implementieren sollte. |
DEFAULT | Enum | Legt den Standardwert für den Header X-Frame-Options fest, wodurch die normalen Sicherheitsannahmen beibehalten werden. Wenn ein Skript keinen X-Frame-Options-Modus festlegt, verwendet Apps Script diesen Modus als Standard. |