enum ที่แสดงถึงโหมด X-Frame-Options
ที่สามารถใช้สำหรับสคริปต์ HtmlService
ฝั่งไคลเอ็นต์ได้ ค่าเหล่านี้เข้าถึงได้จาก HtmlService.XFrameOptionsMode
และตั้งค่าโดยการเรียกใช้ HtmlOutput.setXFrameOptionsMode(mode)
หากต้องการเรียก enum คุณจะต้องเรียกคลาส ชื่อ และพร็อพเพอร์ตี้ระดับบนสุด เช่น
HtmlService.XFrameOptionsMode.ALLOWALL
การตั้งค่า XFrameOptionsMode.ALLOWALL
จะอนุญาตให้เว็บไซต์ใช้ iframe ของหน้าเว็บได้ นักพัฒนาซอฟต์แวร์จึงควรใช้การป้องกันของตนเองเพื่อป้องกันการหลอกให้คลิก
หากสคริปต์ไม่ตั้งค่าโหมด X-Frame-Options
สคริปต์ Apps จะใช้โหมด DEFAULT
เป็นค่าเริ่มต้น
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
พร็อพเพอร์ตี้
พร็อพเพอร์ตี้ | Type | คำอธิบาย |
---|---|---|
ALLOWALL | Enum | ระบบจะไม่ตั้งค่าส่วนหัว X-Frame-Options ซึ่งจะทำให้ทุกเว็บไซต์ใช้ iframe ของหน้าเว็บได้ นักพัฒนาซอฟต์แวร์จึงควรใช้การป้องกันของตนเองเพื่อป้องกันการหลอกให้คลิก |
DEFAULT | Enum | ตั้งค่าเริ่มต้นสำหรับส่วนหัว X-Frame-Options ซึ่งจะคงสมมติฐานด้านความปลอดภัยตามปกติ หากสคริปต์ไม่ตั้งค่าโหมด X-Frame-Options Apps Script จะใช้โหมดนี้เป็นค่าเริ่มต้น |