İstemci taraflı HtmlService komut dosyaları için kullanılabilecek X-Frame-Options modlarını temsil eden bir sıralama. Bu değerlere HtmlService.XFrameOptionsMode üzerinden erişilebilir.
ve HtmlOutput.setXFrameOptionsMode(mode) numaralı telefon aranarak ayarlanır.
Sıralama çağırmak için üst sınıfı, adını ve özelliğini çağırırsınız. Örneğin,
HtmlService.XFrameOptionsMode.ALLOWALL.
XFrameOptionsMode.ALLOWALL politikasının ayarlanması, herhangi bir sitenin sayfada iframe'e izin vermesine olanak tanır. Böylece geliştirici,
tıklama korsanlığına karşı kendi korumalarını uygulamalıdır.
Bir komut dosyası X-Frame-Options modunu ayarlamazsa Apps Komut Dosyası DEFAULT kullanır.
varsayılan olarak ayarlayın.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);Özellikler
| Özellik | Tür | Açıklama |
|---|---|---|
ALLOWALL | Enum | X-Frame-Options başlığı ayarlanmaz. Bu, herhangi bir sitenin sayfayı iç çerçeveye almasına izin verir. Böylece
geliştiricileri tıklama korsanlığına karşı kendi korumalarını uygulamalıdır. |
DEFAULT | Enum | X-Frame-Options üstbilgisi için varsayılan değeri ayarlar. Bu ayar normal güvenliği korur
varsayımları
olduğunu unutmayın. Bir komut dosyası X-Frame-Options modunu ayarlamazsa Apps Komut Dosyası bu
varsayılan olarak ayarlayın. |