تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

Enum XFrameOptionsMode

فهرس يمثّل أوضاع X-Frame-Options التي يمكن استخدامها لنصوص HtmlService البرمجية من جهة العميل يمكن الوصول إلى هذه القيم من HtmlService.XFrameOptionsMode، وضبطها من خلال استدعاء HtmlOutput.setXFrameOptionsMode(mode).

لاستدعاء قائمة أرقام صحيحة، عليك استدعاء الصف الرئيسي والاسم والخاصية. مثلاً: HtmlService.XFrameOptionsMode.ALLOWALL

سيسمح الإعداد XFrameOptionsMode.ALLOWALL لأي موقع إلكتروني باستخدام إطار iframe للصفحة، لذا على المطوّر تنفيذ الحماية الخاصة به ضد خدعة النقر.

إذا لم يضبط نص برمجي وضع X-Frame-Options، يستخدم Apps Script وضع DEFAULT التلقائي.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

أماكن إقامة

الموقع	النوع	الوصف
`ALLOWALL`	`Enum`	لن يتم ضبط أي عنوان `X-Frame-Options`. سيسمح هذا لأي موقع إلكتروني باستخدام إطار iframe للصفحة، لذا على المطوّر تنفيذ الحماية الخاصة به ضد خدعة النقر.
`DEFAULT`	`Enum`	تُستخدَم لضبط القيمة التلقائية لعنوان `X-Frame-Options`، ما يحافظ على افتراضات أمان المعمول بها. إذا لم يضبط نص برمجي وضع `X-Frame-Options`، يستخدم Apps Script هذا الوضع كوضع تلقائي.