Wyliczenie reprezentujące tryby X-Frame-Options, które mogą być używane w przypadku skryptów HtmlService po stronie klienta. Dostęp do tych wartości możesz uzyskać w HtmlService.XFrameOptionsMode,
i ustawiane przez wywołanie metody HtmlOutput.setXFrameOptionsMode(mode).
Aby wywołać wyliczenie, musisz wywołać jego klasę nadrzędną, nazwę i właściwość. Na przykład:
HtmlService.XFrameOptionsMode.ALLOWALL.
Ustawienie XFrameOptionsMode.ALLOWALL zezwala na umieszczanie na stronie elementów iframe w każdej witrynie, więc deweloper
powinno wdrożyć własną ochronę przed przechwytywaniem kliknięć.
Jeśli skrypt nie ustawi trybu X-Frame-Options, Apps Script używa DEFAULT
jako domyślny tryb.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);Właściwości
| Właściwość | Typ | Opis |
|---|---|---|
ALLOWALL | Enum | Żaden nagłówek X-Frame-Options nie zostanie ustawiony. Spowoduje to dodanie strony do elementu iframe dowolnej witryny, więc tag
powinien wdrożyć własną ochronę przed przechwytywaniem kliknięć. |
DEFAULT | Enum | Ustawia wartość domyślną nagłówka X-Frame-Options, co pozwala zachować normalne bezpieczeństwo.
koncepcjach. Jeśli skrypt nie ustawi trybu X-Frame-Options, Apps Script użyje tego trybu
jako domyślny tryb. |