本頁面由 Cloud Translation API 翻譯而成。

Enum XFrameOptionsMode

代表可用於用戶端 HtmlService 指令碼的 X-Frame-Options 模式的列舉。您可以透過 HtmlService.XFrameOptionsMode 存取這些值，並透過呼叫 HtmlOutput.setXFrameOptionsMode(mode) 進行設定。

如要呼叫列舉，請呼叫其父項類別、名稱和屬性。例如 HtmlService.XFrameOptionsMode.ALLOWALL。

設定 XFrameOptionsMode.ALLOWALL 會讓任何網站 iframe 網頁，因此開發人員應實作自己的防點擊盜用措施。

如果指令碼未設定 X-Frame-Options 模式，Apps Script 會將 DEFAULT 模式設為預設值。

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

屬性

屬性	類型	說明
`ALLOWALL`	`Enum`	系統不會設定 `X-Frame-Options` 標頭。這會讓任何網站 iframe 網頁，因此開發人員應實作自己的防範點按盜用機制的保護措施。
`DEFAULT`	`Enum`	設定 `X-Frame-Options` 標頭的預設值，保留一般安全性假設。如果指令碼未設定 `X-Frame-Options` 模式，Apps Script 會將這個模式設為預設值。