Un enum che rappresenta le modalità X-Frame-Options che possono essere utilizzate per gli script Html lato client. Puoi accedere a questi valori da Html
e impostarli chiamando Html.
Per chiamare un enum, devi chiamare la relativa classe, il nome e la proprietà di base. Ad esempio,
HtmlService.XFrameOptionsMode.ALLOWALL.
L'impostazione XFrameOptionsMode.ALLOWALL consente a qualsiasi sito di inserire la pagina in un iframe, pertanto lo sviluppatore deve implementare la propria protezione contro il clickjacking.
Se uno script non imposta una modalità X-Frame-Options, Apps Script utilizza la modalità DEFAULT come predefinita.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Proprietà
| Proprietà | Tipo | Descrizione |
|---|---|---|
ALLOWALL | Enum | Non verrà impostata alcuna intestazione X-Frame-Options. In questo modo, qualsiasi sito potrà inserire la pagina in un iframe, pertanto lo sviluppatore dovrà implementare la propria protezione contro il clickjacking. |
DEFAULT | Enum | Imposta il valore predefinito per l'intestazione X-Frame-Options, che mantiene le normali assunzioni di sicurezza. Se uno script non imposta una modalità X-Frame-Options, Apps Script la utilizza come predefinita. |