Enum XFrameOptionsMode
XFrameOptionsMode
Es una enumeración que representa los modos X-Frame-Options que se pueden usar para las secuencias de comandos HtmlService del cliente. Se puede acceder a estos valores desde HtmlService.XFrameOptionsMode y establecerlos llamando a HtmlOutput.setXFrameOptionsMode(mode).
Para llamar a una enumeración, debes llamar a su clase superior, nombre y propiedad. Por ejemplo,
HtmlService.XFrameOptionsMode.ALLOWALL.
Si configuras XFrameOptionsMode.ALLOWALL, cualquier sitio podrá incluir la página en un iframe, por lo que el desarrollador deberá implementar su propia protección contra el robo de clics.
Si una secuencia de comandos no establece un modo X-Frame-Options, Apps Script usa el modo DEFAULT como predeterminado.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propiedades
| Propiedad | Tipo | Descripción |
ALLOWALL | Enum | No se establecerá ningún encabezado X-Frame-Options. Esto permitirá que cualquier sitio incluya la página en un iframe, por lo que el desarrollador debe implementar su propia protección contra el robo de clics. |
DEFAULT | Enum | Establece el valor predeterminado para el encabezado X-Frame-Options, que conserva las suposiciones de seguridad normales. Si una secuencia de comandos no establece un modo X-Frame-Options, Apps Script usa este
modo como predeterminado. |
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-12-22 (UTC)
[null,null,["Última actualización: 2024-12-22 (UTC)"],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
