表示可用于客户端 HtmlService
脚本的 X-Frame-Options
模式的枚举。这些值可通过 HtmlService.XFrameOptionsMode
访问,并可通过调用 HtmlOutput.setXFrameOptionsMode(mode)
进行设置。
若要调用枚举,您可以调用其父类、名称和属性。例如
HtmlService.XFrameOptionsMode.ALLOWALL
。
设置 XFrameOptionsMode.ALLOWALL
会允许任何网站通过 iframe 访问该网页,因此开发者应自行实现针对点击劫持的防护措施。
如果脚本未设置 X-Frame-Options
模式,Apps 脚本会使用 DEFAULT
模式作为默认模式。
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
属性
媒体资源 | 类型 | 说明 |
---|---|---|
ALLOWALL | Enum | 系统不会设置任何 X-Frame-Options 标头。这样一来,任何网站都可以通过 iframe 嵌入网页,因此开发者应自行实现针对点击劫持的防护措施。 |
DEFAULT | Enum | 为 X-Frame-Options 标头设置默认值,以保留一般的安全假设。如果脚本未设置 X-Frame-Options 模式,Apps 脚本会将此模式用作默认模式。 |