Một enum đại diện cho các chế độ X-Frame-Options có thể được dùng cho tập lệnh Html phía máy khách. Bạn có thể truy cập vào các giá trị này từ Html và đặt bằng cách gọi Html.
Để gọi một enum, bạn gọi lớp mẹ, tên và thuộc tính của enum đó. Ví dụ:
HtmlService.XFrameOptionsMode.ALLOWALL.
Việc đặt XFrameOptionsMode.ALLOWALL sẽ cho phép mọi trang web tạo iframe cho trang, vì vậy, nhà phát triển nên triển khai biện pháp bảo vệ riêng để chống lại hành vi nhấp giả.
Nếu tập lệnh không đặt chế độ X-Frame-Options, thì Apps Script sẽ sử dụng chế độ DEFAULT làm chế độ mặc định.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Thuộc tính
| Thuộc tính | Loại | Mô tả |
|---|---|---|
ALLOWALL | Enum | Không đặt tiêu đề X-Frame-Options. Điều này sẽ cho phép mọi trang web tạo iframe cho trang, vì vậy, nhà phát triển nên triển khai biện pháp bảo vệ riêng để chống lại hành vi nhấp giả. |
DEFAULT | Enum | Đặt giá trị mặc định cho tiêu đề X-Frame-Options, giúp giữ nguyên các giả định bảo mật thông thường. Nếu một tập lệnh không đặt chế độ X-Frame-Options, thì Apps Script sẽ sử dụng chế độ này làm chế độ mặc định. |