このページは Cloud Translation API によって翻訳されました。

Enum XFrameOptionsMode

クライアントサイドの HtmlService スクリプトで使用できる X-Frame-Options モードを表す列挙型。これらの値には HtmlService.XFrameOptionsMode からアクセスでき、HtmlOutput.setXFrameOptionsMode(mode) を呼び出して設定できます。

列挙型を呼び出すには、その親クラス、名前、プロパティを呼び出します。たとえば、HtmlService.XFrameOptionsMode.ALLOWALL です。

XFrameOptionsMode.ALLOWALL を設定すると、どのサイトでもページを iframe できるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。

スクリプトで X-Frame-Options モードが設定されていない場合、デフォルトで DEFAULT モードが使用されます。

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

プロパティ

プロパティ	タイプ	説明
`ALLOWALL`	`Enum`	`X-Frame-Options` ヘッダーは設定されません。これにより、どのサイトでもページを iframe できるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。
`DEFAULT`	`Enum`	`X-Frame-Options` ヘッダーのデフォルト値を設定し、通常のセキュリティの前提条件を維持します。スクリプトで `X-Frame-Options` モードが設定されていない場合、Apps Script はこのモードをデフォルトとして使用します。