Enum XFrameOptionsMode

XFrameOptionsMode

Énumération représentant les modes X-Frame-Options pouvant être utilisés pour les scripts HtmlService côté client. Ces valeurs sont accessibles depuis HtmlService.XFrameOptionsMode, et défini en appelant HtmlOutput.setXFrameOptionsMode(mode).

Pour appeler une énumération, vous appelez sa classe parente, son nom et sa propriété. Par exemple, HtmlService.XFrameOptionsMode.ALLOWALL.

Si vous définissez XFrameOptionsMode.ALLOWALL, n'importe quel site peut intégrer la page dans un cadre iFrame. Le développeur doivent implémenter leur propre protection contre le détournement de clic.

Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise DEFAULT. par défaut.

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

Propriétés

PropriétéTypeDescription
ALLOWALLEnumAucun en-tête X-Frame-Options ne sera défini. Tout site pourra ainsi insérer la page dans un cadre iFrame, le développeur doit implémenter sa propre protection contre le détournement de clic.
DEFAULTEnumDéfinit la valeur par défaut de l'en-tête X-Frame-Options, qui préserve la sécurité normale. hypothèses. Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise cette par défaut.