Un'enumerazione che rappresenta le modalità X-Frame-Options che possono essere utilizzate per gli script Html lato client. È possibile accedere a questi valori da Html
e impostarli chiamando Html.
Per chiamare un'enumerazione, chiama la relativa classe principale, il nome e la proprietà. Ad esempio,
HtmlService.XFrameOptionsMode.ALLOWALL.
L'impostazione XFrameOptionsMode.ALLOWALL consente a qualsiasi sito di incorporare la pagina in un iframe, pertanto lo sviluppatore
deve implementare una propria protezione dal clickjacking.
Se uno script non imposta una modalità X-Frame-Options, Apps Script utilizza la modalità DEFAULT
come predefinita.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Proprietà
| Proprietà | Tipo | Descrizione |
|---|---|---|
ALLOWALL | Enum | Nessuna intestazione X-Frame-Options è impostata. In questo modo, qualsiasi sito può incorporare la pagina in un iframe, quindi lo sviluppatore
deve implementare una propria protezione dal clickjacking. |
DEFAULT | Enum | Imposta il valore predefinito per l'intestazione X-Frame-Options, che mantiene le normali ipotesi di sicurezza. Se uno script non imposta una modalità X-Frame-Options, Apps Script utilizza questa
modalità come predefinita. |