クライアント側の HtmlService
スクリプトで使用できる X-Frame-Options
モードを表す列挙型。これらの値は HtmlService.XFrameOptionsMode
からアクセスし、HtmlOutput.setXFrameOptionsMode(mode)
を呼び出して設定できます。
列挙型を呼び出すには、親クラス、名前、プロパティを呼び出します。たとえば、
HtmlService.XFrameOptionsMode.ALLOWALL
です。
XFrameOptionsMode.ALLOWALL
を設定すると、どのサイトの iframe でもページを使えるようになるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。
スクリプトが X-Frame-Options
モードを設定しない場合、Apps Script はデフォルトとして DEFAULT
モードを使用します。
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
プロパティ
プロパティ | 種類 | 説明 |
---|---|---|
ALLOWALL | Enum | X-Frame-Options ヘッダーは設定されません。これにより、どのサイトでもページの iframe を使えるようになるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。 |
DEFAULT | Enum | X-Frame-Options ヘッダーのデフォルト値を設定します。これにより、通常のセキュリティ前提条件が維持されます。スクリプトが X-Frame-Options モードを設定しない場合、Apps Script はこのモードをデフォルトとして使用します。 |