Enum XFrameOptionsMode

XFrameOptionsMode

X-Frame-Options मोड का इस्तेमाल करने वाला ईनम. इसका इस्तेमाल क्लाइंट-साइड HtmlService स्क्रिप्ट के लिए किया जा सकता है. इन वैल्यू को HtmlService.XFrameOptionsMode से ऐक्सेस किया जा सकता है और इन्हें HtmlOutput.setXFrameOptionsMode(mode) पर कॉल करके सेट किया जा सकता है.

XFrameOptionsMode.ALLOWALL को सेट करने पर, किसी भी साइट को पेज iframe करने की अनुमति मिल जाएगी. इसलिए, डेवलपर को क्लिकजैकिंग से बचने के लिए, अपनी सुरक्षा लागू करनी होगी.

अगर कोई स्क्रिप्ट, X-Frame-Options मोड सेट नहीं करती है, तो डिफ़ॉल्ट रूप से, Apps Script DEFAULT मोड का इस्तेमाल करती है.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

प्रॉपर्टी

प्रॉपर्टीटाइपब्यौरा
ALLOWALLEnumकोई X-Frame-Options हेडर सेट नहीं किया जाएगा. इससे कोई भी साइट, पेज को iframe कर सकती है, ताकि डेवलपर को क्लिकजैकिंग के ख़िलाफ़ अपनी सुरक्षा लागू करनी चाहिए.
DEFAULTEnumX-Frame-Options हेडर के लिए डिफ़ॉल्ट वैल्यू सेट करता है, जो सामान्य सुरक्षा अनुमान को सुरक्षित रखता है. अगर स्क्रिप्ट X-Frame-Options मोड के लिए सेट नहीं करती है, तो Apps Script इस मोड का इस्तेमाल डिफ़ॉल्ट रूप से करता है.