İstemci tarafı Html komut dosyaları için kullanılabilen X-Frame-Options modlarını temsil eden bir enum. Bu değerlere Html adresinden erişilebilir ve Html çağrılarak ayarlanabilir.
Bir enum'u çağırmak için üst sınıfını, adını ve özelliğini çağırırsınız. Örneğin,
HtmlService.XFrameOptionsMode.ALLOWALL.
XFrameOptionsMode.ALLOWALL ayarlandığında herhangi bir site sayfayı iFrame içine alabilir. Bu nedenle, geliştiricinin tıklama tuşuyla saldırıya karşı kendi korumasını uygulaması gerekir.
Bir komut dosyası X-Frame-Options modu ayarlamazsa Apps Script varsayılan olarak DEFAULT modunu kullanır.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Özellikler
| Mülk | Tür | Açıklama |
|---|---|---|
ALLOWALL | Enum | X-Frame-Options başlığı ayarlanmaz. Bu, herhangi bir sitenin sayfayı iframe'ına eklemesine olanak tanır. Bu nedenle, geliştirici tıklama tuşuyla saldırıya karşı kendi korumasını uygulamalıdır. |
DEFAULT | Enum | X-Frame-Options üstbilgisi için varsayılan değeri ayarlar. Bu değer, normal güvenlik varsayımlarını korur. Bir komut dosyası X-Frame-Options modu ayarlamazsa Apps Script bu modu varsayılan olarak kullanır. |