İstemci taraflı HtmlService
komut dosyaları için kullanılabilecek X-Frame-Options
modlarını temsil eden bir numaralandırma. Bu değerlere HtmlService.XFrameOptionsMode
üzerinden erişilebilir ve HtmlOutput.setXFrameOptionsMode(mode)
çağrısı yapılarak ayarlanabilir.
Bir enum'u çağırmak için üst sınıfını, adını ve özelliğini çağırırsınız. Örneğin,
HtmlService.XFrameOptionsMode.ALLOWALL
.
XFrameOptionsMode.ALLOWALL
politikasının ayarlanması, tüm sitelerin sayfaya iç çerçeve oluşturmasına izin verir. Bu nedenle geliştirici, tıklama korsanlığına karşı kendi korumasını uygulamalıdır.
Bir komut dosyası X-Frame-Options
modu ayarlamıyorsa Apps Komut Dosyası, varsayılan olarak DEFAULT
modunu kullanır.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Özellikler
Özellik | Tür | Açıklama |
---|---|---|
ALLOWALL | Enum | X-Frame-Options başlığı ayarlanmaz. Bu, herhangi bir sitenin sayfaya iframe uygulanmasını sağlar. Bu yüzden, geliştirici tıklama korsanlığına karşı kendi korumasını uygulamalıdır. |
DEFAULT | Enum | Normal güvenlik varsayımlarını koruyan X-Frame-Options başlığı için varsayılan değeri ayarlar. Bir komut dosyası X-Frame-Options modu ayarlamıyorsa Apps Komut Dosyası varsayılan olarak bu modu kullanır. |