Enum XFrameOptionsMode
XFrameOptionsMode
İstemci tarafı HtmlService
komut dosyaları için kullanılabilen X-Frame-Options
modlarını temsil eden bir enum. Bu değerlere HtmlService.XFrameOptionsMode
adresinden erişilebilir ve HtmlOutput.setXFrameOptionsMode(mode)
çağrılarak ayarlanabilir.
Bir enum'u çağırmak için üst sınıfını, adını ve özelliğini çağırırsınız. Örneğin,
HtmlService.XFrameOptionsMode.ALLOWALL
.
XFrameOptionsMode.ALLOWALL
ayarlandığında herhangi bir site sayfayı iFrame içine alabilir. Bu nedenle, geliştiricinin tıklama tuşuyla saldırıya karşı kendi korumasını uygulaması gerekir.
Bir komut dosyası X-Frame-Options
modu ayarlamazsa Apps Script varsayılan olarak DEFAULT
modunu kullanır.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Özellikler
Mülk | Tür | Açıklama |
ALLOWALL | Enum | X-Frame-Options başlığı ayarlanmaz. Bu, herhangi bir sitenin sayfayı iframe'ına eklemesine olanak tanır. Bu nedenle, geliştirici tıklama tuşuyla saldırıya karşı kendi korumasını uygulamalıdır. |
DEFAULT | Enum | X-Frame-Options üstbilgisi için varsayılan değeri ayarlar. Bu değer, normal güvenlik varsayımlarını korur. Bir komut dosyası X-Frame-Options modu ayarlamazsa Apps Script bu modu varsayılan olarak kullanır. |
Aksi belirtilmediği sürece bu sayfanın içeriği Creative Commons Atıf 4.0 Lisansı altında ve kod örnekleri Apache 2.0 Lisansı altında lisanslanmıştır. Ayrıntılı bilgi için Google Developers Site Politikaları'na göz atın. Java, Oracle ve/veya satış ortaklarının tescilli ticari markasıdır.
Son güncelleme tarihi: 2024-12-22 UTC.
[null,null,["Son güncelleme tarihi: 2024-12-22 UTC."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]