Enum XFrameOptionsMode
XFrameOptionsMode
代表可用於用戶端 HtmlService
指令碼的 X-Frame-Options
模式的列舉。您可以透過 HtmlService.XFrameOptionsMode
存取這些值,並透過呼叫 HtmlOutput.setXFrameOptionsMode(mode)
進行設定。
如要呼叫列舉,請呼叫其父項類別、名稱和屬性。例如
HtmlService.XFrameOptionsMode.ALLOWALL
。
設定 XFrameOptionsMode.ALLOWALL
會讓任何網站 iframe 網頁,因此開發人員應實作自己的防點擊盜用措施。
如果指令碼未設定 X-Frame-Options
模式,Apps Script 會將 DEFAULT
模式設為預設值。
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
屬性
屬性 | 類型 | 說明 |
ALLOWALL | Enum | 系統不會設定 X-Frame-Options 標頭。這會讓任何網站 iframe 網頁,因此開發人員應實作自己的防範點按盜用機制的保護措施。 |
DEFAULT | Enum | 設定 X-Frame-Options 標頭的預設值,保留一般安全性假設。如果指令碼未設定 X-Frame-Options 模式,Apps Script 會將這個模式設為預設值。 |
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-12-22 (世界標準時間)。
[null,null,["上次更新時間:2024-12-22 (世界標準時間)。"],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],[]]