Một giá trị enum đại diện cho các chế độ X-Frame-Options
có thể dùng cho tập lệnh HtmlService
phía máy khách. Bạn có thể truy cập vào các giá trị này từ HtmlService.XFrameOptionsMode
và đặt bằng cách gọi HtmlOutput.setXFrameOptionsMode(mode)
.
Để gọi một enum, bạn phải gọi lớp, tên và thuộc tính gốc của lớp đó. Ví dụ:
HtmlService.XFrameOptionsMode.ALLOWALL
.
Việc đặt XFrameOptionsMode.ALLOWALL
sẽ cho phép mọi trang web chèn trang vào iframe, vì vậy, nhà phát triển
nên triển khai cơ chế bảo vệ của riêng mình khỏi hành vi tấn công bằng cách nhấp chuột.
Nếu một tập lệnh không đặt chế độ X-Frame-Options
, thì Apps Script sẽ sử dụng chế độ DEFAULT
làm chế độ mặc định.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Thuộc tính
Tài sản | Loại | Nội dung mô tả |
---|---|---|
ALLOWALL | Enum | Hệ thống sẽ không đặt tiêu đề X-Frame-Options nào. Thao tác này sẽ cho phép mọi trang web tạo iframe trang, vì vậy, nhà phát triển nên triển khai cơ chế bảo vệ của riêng mình khỏi hành vi tấn công bằng cách nhấp chuột. |
DEFAULT | Enum | Đặt giá trị mặc định cho tiêu đề X-Frame-Options , giúp duy trì các giả định bảo mật thông thường. Nếu một tập lệnh không đặt chế độ X-Frame-Options , thì Apps Script sẽ sử dụng chế độ này làm chế độ mặc định. |