이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Enum XFrameOptionsMode

클라이언트 측 HtmlService 스크립트에 사용할 수 있는 X-Frame-Options 모드를 나타내는 enum입니다. 이러한 값은 HtmlService.XFrameOptionsMode에서 액세스할 수 있으며 HtmlOutput.setXFrameOptionsMode(mode)를 호출하여 설정할 수 있습니다.

enum을 호출하려면 상위 클래스, 이름, 속성을 호출합니다. 예를 들면 HtmlService.XFrameOptionsMode.ALLOWALL입니다.

XFrameOptionsMode.ALLOWALL를 설정하면 모든 사이트에서 페이지를 iframe할 수 있으므로 개발자는 클릭재킹에 대한 자체 보호 기능을 구현해야 합니다.

스크립트에서 X-Frame-Options 모드를 설정하지 않으면 Apps Script는 DEFAULT 모드를 기본값으로 사용합니다.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

속성

속성	유형	설명
`ALLOWALL`	`Enum`	`X-Frame-Options` 헤더가 설정되지 않습니다. 이렇게 하면 모든 사이트에서 페이지를 iframe할 수 있으므로 개발자는 클릭재킹에 대한 자체 보호를 구현해야 합니다.
`DEFAULT`	`Enum`	일반 보안 가정을 유지하는 `X-Frame-Options` 헤더의 기본값을 설정합니다. 스크립트에서 `X-Frame-Options` 모드를 설정하지 않으면 Apps Script는 이 모드를 기본값으로 사용합니다.