Enum XFrameOptionsMode

XFrameOptionsMode

表示可用于客户端 HtmlService 脚本的 X-Frame-Options 模式的枚举。可以通过 HtmlService.XFrameOptionsMode 访问这些值, 并通过调用 HtmlOutput.setXFrameOptionsMode(mode) 进行设置。

如需调用枚举,您需要调用其父类、名称和属性。例如 HtmlService.XFrameOptionsMode.ALLOWALL

设置 XFrameOptionsMode.ALLOWALL 可让任何网站通过 iframe 访问该网页,因此开发者 应实施自己的保护措施来防范点击劫持。

如果脚本未设置 X-Frame-Options 模式,Apps 脚本将使用 DEFAULT 模式。 

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

属性

属性类型说明
ALLOWALLEnum将不会设置任何X-Frame-Options标头。这样可让任何网站 iframe 该网页 开发者应实施自己的保护措施来防范点击劫持。
DEFAULTEnum设置 X-Frame-Options 标头的默认值,以保持正常安全性 前提。如果脚本未设置 X-Frame-Options 模式,Apps 脚本将使用此模式 模式。