X-Frame-Options मोड दिखाने वाला एक क्रम, जिसका इस्तेमाल क्लाइंट-साइड Html स्क्रिप्ट के लिए किया जा सकता है. इन वैल्यू को Html से ऐक्सेस किया जा सकता है और Html को कॉल करके सेट किया जा सकता है.
किसी एनम को कॉल करने के लिए, उसकी पैरंट क्लास, नाम, और प्रॉपर्टी को कॉल किया जाता है. उदाहरण के लिए,
HtmlService.XFrameOptionsMode.ALLOWALL.
XFrameOptionsMode.ALLOWALL सेट करने पर, किसी भी साइट को पेज को iframe करने की अनुमति मिल जाएगी. इसलिए, डेवलपर को क्लिक जैकिंग से सुरक्षा देने के लिए, अपने हिसाब से सुरक्षा लागू करनी चाहिए.
अगर कोई स्क्रिप्ट X-Frame-Options मोड सेट नहीं करती है, तो Apps Script डिफ़ॉल्ट रूप से DEFAULT
मोड का इस्तेमाल करता है.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
प्रॉपर्टी
| प्रॉपर्टी | टाइप | ब्यौरा |
|---|---|---|
ALLOWALL | Enum | कोई X-Frame-Options हेडर सेट नहीं किया जाएगा. इससे, किसी भी साइट को पेज को iframe करने की अनुमति मिल जाएगी. इसलिए, डेवलपर को क्लिक जैकिंग से सुरक्षा देने के लिए, खुद की सुरक्षा लागू करनी चाहिए. |
DEFAULT | Enum | X-Frame-Options हेडर के लिए डिफ़ॉल्ट वैल्यू सेट करता है. इससे सुरक्षा से जुड़ी सामान्य मान्यताओं को बनाए रखा जाता है. अगर कोई स्क्रिप्ट X-Frame-Options मोड सेट नहीं करती है, तो Apps Script इस मोड का इस्तेमाल डिफ़ॉल्ट तौर पर करता है. |