此页面由 Cloud Translation API 翻译。

Enum XFrameOptionsMode

一个枚举，表示可用于客户端 HtmlService 脚本的 X-Frame-Options 模式。您可以通过 HtmlService.XFrameOptionsMode 访问这些值，并通过调用 HtmlOutput.setXFrameOptionsMode(mode) 进行设置。

如需调用枚举，您可以调用其父类、名称和属性。例如 HtmlService.XFrameOptionsMode.ALLOWALL。

设置 XFrameOptionsMode.ALLOWALL 后，任何网站都可以将该网页嵌入 iframe，因此开发者应自行实现防范点击盗用的措施。

如果脚本未设置 X-Frame-Options 模式，Apps Script 会将 DEFAULT 模式用作默认模式。

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

属性

属性	类型	说明
`ALLOWALL`	`Enum`	系统不会设置任何 `X-Frame-Options` 标头。这会允许任何网站 iframe 该网页，因此开发者应自行实现防范点击盗用攻击的措施。
`DEFAULT`	`Enum`	设置 `X-Frame-Options` 标头的默认值，以保留正常的安全假设。如果脚本未设置 `X-Frame-Options` 模式，Apps Script 会将此模式用作默认模式。