Enum XFrameOptionsMode

XFrameOptionsMode

X-Frame-Options मोड को दिखाने वाला एनम, जिसका इस्तेमाल क्लाइंट-साइड HtmlService स्क्रिप्ट के लिए किया जा सकता है. इन वैल्यू को HtmlService.XFrameOptionsMode से ऐक्सेस किया जा सकता है और इन्हें HtmlOutput.setXFrameOptionsMode(mode) पर कॉल करके सेट किया जा सकता है.

किसी Enum को कॉल करने के लिए, आपको उसकी पैरंट क्लास, नाम, और प्रॉपर्टी को कॉल करना होता है. उदाहरण के लिए, HtmlService.XFrameOptionsMode.ALLOWALL.

XFrameOptionsMode.ALLOWALL को सेट करने पर, किसी भी साइट को पेज iframe करने की अनुमति मिल जाएगी. इसके लिए, डेवलपर को क्लिकजैकिंग से बचने के लिए अपनी सुरक्षा खुद लागू करनी चाहिए.

अगर कोई स्क्रिप्ट X-Frame-Options मोड सेट नहीं करती है, तो Apps Script, DEFAULT मोड को डिफ़ॉल्ट के तौर पर इस्तेमाल करती है.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

प्रॉपर्टी

प्रॉपर्टीTypeब्यौरा
ALLOWALLEnumकोई X-Frame-Options हेडर सेट नहीं किया जाएगा. इससे किसी भी साइट को पेज iframe करने की अनुमति मिल जाएगी. इसलिए, डेवलपर को क्लिकजैकिंग से बचने के लिए अपनी सुरक्षा खुद लागू करनी चाहिए.
DEFAULTEnumयह X-Frame-Options हेडर के लिए डिफ़ॉल्ट वैल्यू सेट करता है, जिससे सुरक्षा से जुड़ी सामान्य धारणाएं बनी रहती हैं. अगर कोई स्क्रिप्ट X-Frame-Options मोड सेट नहीं करती है, तो Apps Script इस मोड का इस्तेमाल डिफ़ॉल्ट के तौर पर करता है.