Enum yang mewakili mode X-Frame-Options yang dapat digunakan untuk skrip HtmlService sisi klien. Nilai ini dapat diakses dari HtmlService.XFrameOptionsMode,
dan ditetapkan dengan memanggil HtmlOutput.setXFrameOptionsMode(mode).
Untuk memanggil enum, Anda memanggil class, nama, dan properti induknya. Misalnya,
HtmlService.XFrameOptionsMode.ALLOWALL.
Menyetel XFrameOptionsMode.ALLOWALL akan memungkinkan situs apa pun melakukan iframe halaman, sehingga developer
harus menerapkan perlindungannya sendiri terhadap pembajakan.
Jika skrip tidak menetapkan mode X-Frame-Options, Apps Script akan menggunakan DEFAULT
sebagai default.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);Properti
| Properti | Jenis | Deskripsi |
|---|---|---|
ALLOWALL | Enum | Tidak ada header X-Frame-Options yang akan ditetapkan. Hal ini akan memungkinkan situs mana pun melakukan iframe halaman, sehingga
developer harus menerapkan perlindungan mereka sendiri terhadap pembajakan. |
DEFAULT | Enum | Menetapkan nilai default untuk header X-Frame-Options, yang mempertahankan keamanan normal
asumsi. Jika skrip tidak menetapkan mode X-Frame-Options, Apps Script akan menggunakan mode ini
sebagai default. |