Enum XFrameOptionsMode
XFrameOptionsMode
Typ enumeracji reprezentujący tryby X-Frame-Options, które można stosować w skryptach HtmlService po stronie klienta. Dostęp do tych wartości można uzyskać za pomocą funkcji HtmlService.XFrameOptionsMode, a ich ustawienie można wywołać za pomocą funkcji HtmlOutput.setXFrameOptionsMode(mode).
Aby wywołać enum, wywołaj jego klasę nadrzędną, nazwę i właściwość. Na przykład:
HtmlService.XFrameOptionsMode.ALLOWALL.
Ustawienie XFrameOptionsMode.ALLOWALL spowoduje, że każda witryna będzie mogła użyć tagu iframe, dlatego deweloper powinien wdrożyć własną ochronę przed kliknięciem podszywanego.
Jeśli skrypt nie ma ustawionego trybu X-Frame-Options, Apps Script używa domyślnie trybu DEFAULT.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Właściwości
| Właściwość | Typ | Opis |
ALLOWALL | Enum | Nie ustawisz nagłówka X-Frame-Options. Umożliwi to każdej witrynie umieszczenie strony w ramce iframe, dlatego deweloper powinien wdrożyć własną ochronę przed kliknięciem przekierowującym. |
DEFAULT | Enum | Ustawia wartość domyślną nagłówka X-Frame-Options, która zachowuje normalne założenia dotyczące bezpieczeństwa. Jeśli skrypt nie ma ustawionego trybu X-Frame-Options, Apps Script używa tego trybu domyślnie. |
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2024-12-22 UTC.
[null,null,["Ostatnia aktualizacja: 2024-12-22 UTC."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
