Enum XFrameOptionsMode
XFrameOptionsMode فهرستی که حالت های X-Frame-Options را نشان می دهد که می تواند برای اسکریپت های HtmlService سمت سرویس گیرنده استفاده شود. این مقادیر از HtmlService.XFrameOptionsMode قابل دسترسی هستند و با فراخوانی HtmlOutput.setXFrameOptionsMode(mode) تنظیم می شوند.
برای فراخوانی یک enum، کلاس والد، نام و ویژگی آن را فراخوانی می کنید. برای مثال، HtmlService.XFrameOptionsMode.ALLOWALL .
تنظیم XFrameOptionsMode.ALLOWALL به هر سایتی اجازه میدهد صفحه را فریم کند، بنابراین توسعهدهنده باید حفاظت خود را در برابر کلیک جک اجرا کند.
اگر یک اسکریپت حالت X-Frame-Options را تنظیم نکند، Apps Script از حالت DEFAULT به عنوان پیش فرض استفاده می کند.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL); خواص
| اموال | تایپ کنید | توضیحات |
|---|
ALLOWALL | Enum | هیچ عنوان X-Frame-Options تنظیم نخواهد شد. این به هر سایتی اجازه میدهد صفحه را iframe کند، بنابراین توسعهدهنده باید حفاظت خود را در برابر کلیک جک اجرا کند. |
DEFAULT | Enum | مقدار پیش فرض را برای هدر X-Frame-Options تنظیم می کند که مفروضات امنیتی عادی را حفظ می کند. اگر یک اسکریپت حالت X-Frame-Options را تنظیم نکند، Apps Script از این حالت به عنوان پیش فرض استفاده می کند. |
جز در مواردی که غیر از این ذکر شده باشد،محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشیهای سایت Google Developers مراجعه کنید. جاوا علامت تجاری ثبتشده Oracle و/یا شرکتهای وابسته به آن است.
تاریخ آخرین بهروزرسانی 2025-01-04 بهوقت ساعت هماهنگ جهانی.
[null,null,["تاریخ آخرین بهروزرسانی 2025-01-04 بهوقت ساعت هماهنگ جهانی."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
