טיפוסים בני מנייה (enum) שמייצג את מצבי ה-X-Frame-Options
שבהם ניתן להשתמש עבור סקריפטים מסוג HtmlService
בצד הלקוח. אפשר לגשת לערכים האלה דרך HtmlService.XFrameOptionsMode
,
ולהגדיר אותם באמצעות קריאה ל-HtmlOutput.setXFrameOptionsMode(mode)
.
כדי לקרוא לטיפוסים בני מנייה (enum), צריך לקרוא למחלקה, לשם ולנכס ההורה שלהם. לדוגמה,
HtmlService.XFrameOptionsMode.ALLOWALL
.
ההגדרה של XFrameOptionsMode.ALLOWALL
תאפשר לכל אתר iframe את הדף, כך שהמפתח צריך ליישם את ההגנה שלו מפני חטיפת קליקים.
אם סקריפט לא מגדיר את המצב X-Frame-Options
, ב-Apps Script, המערכת משתמשת במצב DEFAULT
כברירת המחדל.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
תכונות
נכס | תיאור | התיאור |
---|---|---|
ALLOWALL | Enum | לא תוגדר כותרת X-Frame-Options . הפעולה הזו תאפשר לכל אתר iframe את הדף, כך שהמפתח צריך ליישם את ההגנה שלו מפני חטיפת קליקים. |
DEFAULT | Enum | הערך הזה מגדיר את ערך ברירת המחדל לכותרת X-Frame-Options , שמשמרת הנחות אבטחה רגילות. אם סקריפט לא מגדיר את המצב X-Frame-Options , Apps Script משתמש במצב הזה כברירת המחדל. |