Enum XFrameOptionsMode
XFrameOptionsMode
Ein Enum, das die X-Frame-Options-Modi darstellt, die für clientseitige HtmlService-Scripts verwendet werden können. Auf diese Werte kann über HtmlService.XFrameOptionsMode zugegriffen und sie können durch Aufrufen von HtmlOutput.setXFrameOptionsMode(mode) festgelegt werden.
Wenn Sie ein Enum aufrufen möchten, rufen Sie die übergeordnete Klasse, den Namen und die Eigenschaft auf. Beispiel:
HtmlService.XFrameOptionsMode.ALLOWALL.
Wenn Sie XFrameOptionsMode.ALLOWALL festlegen, kann jede Website die Seite in einem Iframe einbetten. Der Entwickler sollte daher seinen eigenen Schutz vor Clickjacking implementieren.
Wenn in einem Script kein X-Frame-Options-Modus festgelegt ist, verwendet Apps Script standardmäßig den DEFAULT-Modus.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Attribute
| Attribut | Typ | Beschreibung |
ALLOWALL | Enum | Es wird kein X-Frame-Options-Header festgelegt. Dadurch kann jede Website die Seite in einem IFrame einbetten. Der Entwickler sollte daher seinen eigenen Schutz vor Clickjacking implementieren. |
DEFAULT | Enum | Legt den Standardwert für den X-Frame-Options-Header fest, wodurch die normalen Sicherheitsannahmen beibehalten werden. Wenn in einem Script kein X-Frame-Options-Modus festgelegt ist, verwendet Apps Script diesen Modus als Standard. |
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2024-12-22 (UTC).
[null,null,["Zuletzt aktualisiert: 2024-12-22 (UTC)."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
