Enum XFrameOptionsMode

XFrameOptionsMode

فهرستی که حالت‌های X-Frame-Options را نشان می‌دهد که می‌تواند برای اسکریپت‌های Html Service سمت سرویس گیرنده استفاده شود. این مقادیر را می توان از Html Service.XFrameOptionsMode دریافت کرد و با فراخوانی Html Output.setXFrameOptionsMode(mode) تنظیم کرد.

برای فراخوانی یک enum، کلاس والد، نام و ویژگی آن را فراخوانی می کنید. برای مثال، HtmlService.XFrameOptionsMode.ALLOWALL .

تنظیم XFrameOptionsMode.ALLOWALL به هر سایتی اجازه می‌دهد صفحه را فریم کند، بنابراین توسعه‌دهنده باید حفاظت خود را در برابر کلیک جک اجرا کند.

اگر یک اسکریپت حالت X-Frame-Options را تنظیم نکند، Apps Script از حالت DEFAULT به عنوان پیش فرض استفاده می کند.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

خواص

اموال تایپ کنید توضیحات
ALLOWALL Enum هیچ عنوان X-Frame-Options تنظیم نخواهد شد. این به هر سایتی اجازه می‌دهد صفحه را iframe کند، بنابراین توسعه‌دهنده باید حفاظت خود را در برابر کلیک جک اجرا کند.
DEFAULT Enum مقدار پیش فرض را برای هدر X-Frame-Options تنظیم می کند که مفروضات امنیتی عادی را حفظ می کند. اگر یک اسکریپت حالت X-Frame-Options را تنظیم نکند، Apps Script از این حالت به عنوان پیش فرض استفاده می کند.