列舉代表可用於用戶端 HtmlService
指令碼的 X-Frame-Options
模式。這些值可透過 HtmlService.XFrameOptionsMode
存取,並呼叫 HtmlOutput.setXFrameOptionsMode(mode)
來設定。
如要呼叫列舉,您可以呼叫其父項類別、名稱和屬性。例如
HtmlService.XFrameOptionsMode.ALLOWALL
。
如果設定 XFrameOptionsMode.ALLOWALL
,所有網站 iframe 都能存取網頁,因此開發人員應實作自身的保護機制,防範點擊追蹤行為。
如果指令碼未設定 X-Frame-Options
模式,Apps Script 會使用 DEFAULT
模式做為預設值。
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
屬性
屬性 | 類型 | 說明 |
---|---|---|
ALLOWALL | Enum | 不會設定 X-Frame-Options 標頭。如此一來,任何網站 iframe 都能存取網頁,因此開發人員應採用自身的保護機制,防止點擊追蹤。 |
DEFAULT | Enum | 設定 X-Frame-Options 標頭的預設值,這可以保留一般的安全性假設。如果指令碼未設定 X-Frame-Options 模式,Apps Script 會使用這個模式做為預設值。 |