فهرستی که حالتهای X-Frame-Options
را نشان میدهد که میتواند برای اسکریپتهای Html Service
سمت سرویس گیرنده استفاده شود. این مقادیر را می توان از Html Service.XFrameOptionsMode
دریافت کرد و با فراخوانی Html Output.setXFrameOptionsMode(mode)
تنظیم کرد.
برای فراخوانی یک enum، کلاس والد، نام و ویژگی آن را فراخوانی می کنید. برای مثال، HtmlService.XFrameOptionsMode.ALLOWALL
.
تنظیم XFrameOptionsMode.ALLOWALL
به هر سایتی اجازه میدهد صفحه را فریم کند، بنابراین توسعهدهنده باید حفاظت خود را در برابر کلیک جک اجرا کند.
اگر یک اسکریپت حالت X-Frame-Options
را تنظیم نکند، Apps Script از حالت DEFAULT
به عنوان پیش فرض استفاده می کند.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
خواص
اموال | تایپ کنید | توضیحات |
---|---|---|
ALLOWALL | Enum | هیچ عنوان X-Frame-Options تنظیم نخواهد شد. این به هر سایتی اجازه میدهد صفحه را iframe کند، بنابراین توسعهدهنده باید حفاظت خود را در برابر کلیک جک اجرا کند. |
DEFAULT | Enum | مقدار پیش فرض را برای هدر X-Frame-Options تنظیم می کند که مفروضات امنیتی عادی را حفظ می کند. اگر یک اسکریپت حالت X-Frame-Options را تنظیم نکند، Apps Script از این حالت به عنوان پیش فرض استفاده می کند. |