enum ที่แสดงโหมด X-Frame-Options ที่ใช้กับสคริปต์ HtmlService ฝั่งไคลเอ็นต์ได้ ค่าเหล่านี้เข้าถึงได้จาก HtmlService.XFrameOptionsMode
และตั้งค่าโดยโทรไปที่ HtmlOutput.setXFrameOptionsMode(mode)
หากต้องการเรียก enum คุณจะต้องเรียกคลาส ชื่อ และพร็อพเพอร์ตี้ระดับบนสุด เช่น
HtmlService.XFrameOptionsMode.ALLOWALL
การตั้งค่า XFrameOptionsMode.ALLOWALL จะอนุญาตให้เว็บไซต์ใดก็ได้ใช้ iframe หน้าเว็บได้ ดังนั้นนักพัฒนาซอฟต์แวร์
ควรใช้การป้องกันตัวเองจากการหลอกให้คลิก
หากสคริปต์ไม่ได้ตั้งค่าโหมด X-Frame-Options สคริปต์ Apps จะใช้ DEFAULT
เป็นค่าเริ่มต้น
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);พร็อพเพอร์ตี้
| พร็อพเพอร์ตี้ | ประเภท | คำอธิบาย |
|---|---|---|
ALLOWALL | Enum | จะไม่มีการตั้งค่าส่วนหัว X-Frame-Options วิธีนี้จะทำให้ทุกเว็บไซต์ใช้ iframe กับหน้าเว็บได้ ดังนั้น
นักพัฒนาซอฟต์แวร์ควรใช้การป้องกันตัวเองไม่ให้ถูกหลอกให้คลิก |
DEFAULT | Enum | ตั้งค่าเริ่มต้นสำหรับส่วนหัว X-Frame-Options ซึ่งช่วยรักษาความปลอดภัยตามปกติ
สมมติฐานทั้งหมด หากสคริปต์ไม่ได้ตั้งค่าโหมด X-Frame-Options สคริปต์ Apps จะใช้การตั้งค่านี้
เป็นค่าเริ่มต้น |