Ein Enum, das die X-Frame-Options-Modi darstellt, die für clientseitige Html-Scripts verwendet werden können. Auf diese Werte kann über Html zugegriffen und sie können durch Aufrufen von Html festgelegt werden.
Wenn Sie ein Enum aufrufen möchten, rufen Sie die übergeordnete Klasse, den Namen und die Eigenschaft auf. Beispiel:
HtmlService.XFrameOptionsMode.ALLOWALL.
Wenn Sie XFrameOptionsMode.ALLOWALL festlegen, kann jede Website die Seite in einem Iframe einbetten. Der Entwickler sollte daher seinen eigenen Schutz vor Clickjacking implementieren.
Wenn in einem Script kein X-Frame-Options-Modus festgelegt ist, verwendet Apps Script standardmäßig den DEFAULT-Modus.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Attribute
| Attribut | Typ | Beschreibung |
|---|---|---|
ALLOWALL | Enum | Es wird kein X-Frame-Options-Header festgelegt. Dadurch kann jede Website die Seite in einem IFrame einbetten. Der Entwickler sollte daher seinen eigenen Schutz vor Clickjacking implementieren. |
DEFAULT | Enum | Legt den Standardwert für den X-Frame-Options-Header fest, wodurch die normalen Sicherheitsannahmen beibehalten werden. Wenn in einem Script kein X-Frame-Options-Modus festgelegt ist, verwendet Apps Script diesen Modus als Standard. |