Enum XFrameOptionsMode
XFrameOptionsMode
一个枚举,表示可用于客户端 HtmlService
脚本的 X-Frame-Options
模式。您可以通过 HtmlService.XFrameOptionsMode
访问这些值,并通过调用 HtmlOutput.setXFrameOptionsMode(mode)
进行设置。
如需调用枚举,您可以调用其父类、名称和属性。例如
HtmlService.XFrameOptionsMode.ALLOWALL
。
设置 XFrameOptionsMode.ALLOWALL
后,任何网站都可以将该网页嵌入 iframe,因此开发者应自行实现防范点击盗用的措施。
如果脚本未设置 X-Frame-Options
模式,Apps Script 会将 DEFAULT
模式用作默认模式。
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
属性
属性 | 类型 | 说明 |
ALLOWALL | Enum | 系统不会设置任何 X-Frame-Options 标头。这会允许任何网站 iframe 该网页,因此开发者应自行实现防范点击盗用攻击的措施。 |
DEFAULT | Enum | 设置 X-Frame-Options 标头的默认值,以保留正常的安全假设。如果脚本未设置 X-Frame-Options 模式,Apps Script 会将此模式用作默认模式。 |
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-12-22。
[null,null,["最后更新时间 (UTC):2024-12-22。"],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],[]]