Перечисление, представляющее режимы X-Frame-Options
, которые можно использовать для сценариев Html Service
на стороне клиента. Доступ к этим значениям можно получить из Html Service.XFrameOptionsMode
и установить, вызвав Html Output.setXFrameOptionsMode(mode)
.
Чтобы вызвать перечисление, вы вызываете его родительский класс, имя и свойство. Например, HtmlService.XFrameOptionsMode.ALLOWALL
.
Установка XFrameOptionsMode.ALLOWALL
позволит любому сайту использовать iframe для страницы, поэтому разработчик должен реализовать собственную защиту от кликджекинга.
Если сценарий не устанавливает режим X-Frame-Options
, Apps Script использует режим DEFAULT
по умолчанию.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Характеристики
Свойство | Тип | Описание |
---|---|---|
ALLOWALL | Enum | Заголовок X-Frame-Options установлен не будет. Это позволит любому сайту использовать iframe на странице, поэтому разработчик должен реализовать собственную защиту от кликджекинга. |
DEFAULT | Enum | Устанавливает значение по умолчанию для заголовка X-Frame-Options , которое сохраняет обычные предположения безопасности. Если сценарий не устанавливает режим X-Frame-Options , Apps Script использует этот режим по умолчанию. |