enum שמייצג את המצבים של X-Frame-Options שאפשר להשתמש בהם בסקריפטים של Html מצד הלקוח. אפשר לגשת לערכים האלה מ-Html ולהגדיר אותם באמצעות קריאה ל-Html.
כדי לקרוא למאפיין enum, צריך לקרוא לכיתה ההורה, לשם ולנכס שלו. לדוגמה,
HtmlService.XFrameOptionsMode.ALLOWALL.
הגדרת XFrameOptionsMode.ALLOWALL תאפשר לכל אתר להציג את הדף ב-iframe, ולכן המפתח צריך להטמיע הגנה משלו מפני clickjacking.
אם לא מגדירים במסגרת הסקריפט מצב X-Frame-Options, ברירת המחדל של Apps Script היא מצב DEFAULT.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
מאפיינים
| נכס | סוג | תיאור |
|---|---|---|
ALLOWALL | Enum | לא תוגדר כותרת X-Frame-Options. כך כל אתר יוכל להטמיע את הדף ב-iframe, ולכן המפתח צריך להטמיע הגנה משלו מפני clickjacking. |
DEFAULT | Enum | הגדרת ערך ברירת המחדל לכותרת X-Frame-Options, שמאפשרת לשמור על ההנחות הרגילות של האבטחה. אם לא מגדירים במסגרת הסקריפט מצב X-Frame-Options, Apps Script משתמש במצב הזה כברירת מחדל. |