อาร์เรย์แบบจำกัดที่แสดงโหมด X-Frame-Options ที่ใช้กับสคริปต์ Html ฝั่งไคลเอ็นต์ได้ ค่าเหล่านี้เข้าถึงได้จาก Html และตั้งค่าได้โดยเรียกใช้ Html
หากต้องการเรียกใช้ enum ให้เรียกคลาสหลัก ชื่อ และพร็อพเพอร์ตี้ของ enum นั้น เช่น
HtmlService.XFrameOptionsMode.ALLOWALL
การตั้งค่า XFrameOptionsMode.ALLOWALL จะทำให้เว็บไซต์ใดก็ตามใช้ iframe กับหน้าเว็บได้ นักพัฒนาซอฟต์แวร์จึงควรใช้การป้องกันการคลิกจากระยะไกลของตนเอง
หากสคริปต์ไม่ได้ตั้งค่าโหมด X-Frame-Options แอปสคริปต์จะใช้โหมด DEFAULT เป็นค่าเริ่มต้น
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
พร็อพเพอร์ตี้
| พร็อพเพอร์ตี้ | ประเภท | คำอธิบาย |
|---|---|---|
ALLOWALL | Enum | ระบบจะไม่ตั้งค่าส่วนหัว X-Frame-Options ซึ่งจะทำให้เว็บไซต์ใดก็ตามใช้ iframe กับหน้าเว็บได้ นักพัฒนาซอฟต์แวร์จึงควรใช้การป้องกันการคลิกจากระยะไกลของตนเอง |
DEFAULT | Enum | กําหนดค่าเริ่มต้นสําหรับส่วนหัว X-Frame-Options ซึ่งจะรักษาสมมติฐานด้านความปลอดภัยตามปกติ หากสคริปต์ไม่ได้ตั้งค่าโหมด X-Frame-Options แอปสคริปต์จะใช้โหมดนี้เป็นค่าเริ่มต้น |