Enum XFrameOptionsMode
XFrameOptionsMode
อาร์เรย์แบบจำกัดที่แสดงโหมด X-Frame-Options ที่ใช้กับสคริปต์ HtmlService ฝั่งไคลเอ็นต์ได้ ค่าเหล่านี้เข้าถึงได้จาก HtmlService.XFrameOptionsMode และตั้งค่าได้โดยเรียกใช้ HtmlOutput.setXFrameOptionsMode(mode)
หากต้องการเรียกใช้ enum ให้เรียกคลาสหลัก ชื่อ และพร็อพเพอร์ตี้ของ enum นั้น เช่น
HtmlService.XFrameOptionsMode.ALLOWALL
การตั้งค่า XFrameOptionsMode.ALLOWALL จะทำให้เว็บไซต์ใดก็ตามใช้ iframe กับหน้าเว็บได้ นักพัฒนาซอฟต์แวร์จึงควรใช้การป้องกันการคลิกจากระยะไกลของตนเอง
หากสคริปต์ไม่ได้ตั้งค่าโหมด X-Frame-Options แอปสคริปต์จะใช้โหมด DEFAULT เป็นค่าเริ่มต้น
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
พร็อพเพอร์ตี้
| พร็อพเพอร์ตี้ | ประเภท | คำอธิบาย |
ALLOWALL | Enum | ระบบจะไม่ตั้งค่าส่วนหัว X-Frame-Options ซึ่งจะทำให้เว็บไซต์ใดก็ตามใช้ iframe กับหน้าเว็บได้ นักพัฒนาซอฟต์แวร์จึงควรใช้การป้องกันการคลิกจากระยะไกลของตนเอง |
DEFAULT | Enum | กําหนดค่าเริ่มต้นสําหรับส่วนหัว X-Frame-Options ซึ่งจะรักษาสมมติฐานด้านความปลอดภัยตามปกติ หากสคริปต์ไม่ได้ตั้งค่าโหมด X-Frame-Options แอปสคริปต์จะใช้โหมดนี้เป็นค่าเริ่มต้น |
เนื้อหาของหน้าเว็บนี้ได้รับอนุญาตภายใต้ใบอนุญาตที่ต้องระบุที่มาของครีเอทีฟคอมมอนส์ 4.0 และตัวอย่างโค้ดได้รับอนุญาตภายใต้ใบอนุญาต Apache 2.0 เว้นแต่จะระบุไว้เป็นอย่างอื่น โปรดดูรายละเอียดที่นโยบายเว็บไซต์ Google Developers Java เป็นเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
อัปเดตล่าสุด 2024-12-22 UTC
[null,null,["อัปเดตล่าสุด 2024-12-22 UTC"],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
