Enum XFrameOptionsMode
XFrameOptionsMode
Enum yang mewakili mode X-Frame-Options
yang dapat digunakan untuk skrip HtmlService
sisi klien. Nilai ini dapat diakses dari HtmlService.XFrameOptionsMode
,
dan ditetapkan dengan memanggil HtmlOutput.setXFrameOptionsMode(mode)
.
Untuk memanggil enum, Anda memanggil class induk, nama, dan propertinya. Misalnya,
HtmlService.XFrameOptionsMode.ALLOWALL
.
Menyetel XFrameOptionsMode.ALLOWALL
akan memungkinkan situs apa pun membuat iframe halaman, sehingga developer
harus menerapkan perlindungan mereka sendiri terhadap clickjacking.
Jika skrip tidak menetapkan mode X-Frame-Options
, Apps Script akan menggunakan mode DEFAULT
sebagai default.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Properti
Properti | Jenis | Deskripsi |
ALLOWALL | Enum | Tidak ada header X-Frame-Options yang akan ditetapkan. Hal ini akan memungkinkan situs apa pun membuat iframe halaman, sehingga
developer harus menerapkan perlindungan mereka sendiri terhadap clickjacking. |
DEFAULT | Enum | Menetapkan nilai default untuk header X-Frame-Options , yang mempertahankan asumsi keamanan
normal. Jika skrip tidak menetapkan mode X-Frame-Options , Apps Script akan menggunakan mode ini sebagai default. |
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-12-22 UTC.
[null,null,["Terakhir diperbarui pada 2024-12-22 UTC."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]