Énumération représentant les modes X-Frame-Options pouvant être utilisés pour les scripts HtmlService côté client. Ces valeurs sont accessibles depuis HtmlService.XFrameOptionsMode et définies en appelant HtmlOutput.setXFrameOptionsMode(mode).
Pour appeler une énumération, vous devez appeler sa classe parente, son nom et sa propriété. Par exemple,
HtmlService.XFrameOptionsMode.ALLOWALL.
La définition de XFrameOptionsMode.ALLOWALL autorise n'importe quel site à iFrame la page. Le développeur doit donc implémenter sa propre protection contre le détournement de clic.
Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise le mode DEFAULT par défaut.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propriétés
| Propriété | Type | Description |
|---|---|---|
ALLOWALL | Enum | Aucun en-tête X-Frame-Options ne sera défini. Tous les sites pourront alors iFrame la page. Le développeur doit donc implémenter sa propre protection contre le détournement de clic. |
DEFAULT | Enum | Définit la valeur par défaut de l'en-tête X-Frame-Options, ce qui préserve les hypothèses de sécurité normales. Si un script ne définit pas de mode X-Frame-Options, Apps Script l'utilise comme mode par défaut. |