Enum XFrameOptionsMode
XFrameOptionsMode
Un enum che rappresenta le modalità X-Frame-Options che possono essere utilizzate per gli script HtmlService lato client. Puoi accedere a questi valori da HtmlService.XFrameOptionsMode
e impostarli chiamando HtmlOutput.setXFrameOptionsMode(mode).
Per chiamare un enum, devi chiamare la relativa classe, il nome e la proprietà di base. Ad esempio,
HtmlService.XFrameOptionsMode.ALLOWALL.
L'impostazione XFrameOptionsMode.ALLOWALL consente a qualsiasi sito di inserire la pagina in un iframe, pertanto lo sviluppatore deve implementare la propria protezione contro il clickjacking.
Se uno script non imposta una modalità X-Frame-Options, Apps Script utilizza la modalità DEFAULT come predefinita.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Proprietà
| Proprietà | Tipo | Descrizione |
ALLOWALL | Enum | Non verrà impostata alcuna intestazione X-Frame-Options. In questo modo, qualsiasi sito potrà inserire la pagina in un iframe, pertanto lo sviluppatore dovrà implementare la propria protezione contro il clickjacking. |
DEFAULT | Enum | Imposta il valore predefinito per l'intestazione X-Frame-Options, che mantiene le normali assunzioni di sicurezza. Se uno script non imposta una modalità X-Frame-Options, Apps Script la utilizza come predefinita. |
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-12-22 UTC.
[null,null,["Ultimo aggiornamento 2024-12-22 UTC."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
