Enum XFrameOptionsMode
XFrameOptionsMode
enum שמייצג את המצבים של X-Frame-Options שאפשר להשתמש בהם בסקריפטים של HtmlService מצד הלקוח. אפשר לגשת לערכים האלה מ-HtmlService.XFrameOptionsMode ולהגדיר אותם באמצעות קריאה ל-HtmlOutput.setXFrameOptionsMode(mode).
כדי לקרוא למאפיין enum, צריך לקרוא לכיתה ההורה, לשם ולנכס שלו. לדוגמה,
HtmlService.XFrameOptionsMode.ALLOWALL.
הגדרת XFrameOptionsMode.ALLOWALL תאפשר לכל אתר להציג את הדף ב-iframe, ולכן המפתח צריך להטמיע הגנה משלו מפני clickjacking.
אם לא מגדירים במסגרת הסקריפט מצב X-Frame-Options, ברירת המחדל של Apps Script היא מצב DEFAULT.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
מאפיינים
| נכס | סוג | תיאור |
ALLOWALL | Enum | לא תוגדר כותרת X-Frame-Options. כך כל אתר יוכל להטמיע את הדף ב-iframe, ולכן המפתח צריך להטמיע הגנה משלו מפני clickjacking. |
DEFAULT | Enum | הגדרת ערך ברירת המחדל לכותרת X-Frame-Options, שמאפשרת לשמור על ההנחות הרגילות של האבטחה. אם לא מגדירים במסגרת הסקריפט מצב X-Frame-Options, Apps Script משתמש במצב הזה כברירת מחדל. |
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2024-12-22 (שעון UTC).
[null,null,["עדכון אחרון: 2024-12-22 (שעון UTC)."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
