Pour appeler une énumération, vous appelez sa classe parente, son nom et sa propriété. Par exemple,
HtmlService.XFrameOptionsMode.ALLOWALL.
Si vous définissez XFrameOptionsMode.ALLOWALL, n'importe quel site peut intégrer la page dans un cadre iFrame. Le développeur
doivent implémenter leur propre protection
contre le détournement de clic.
Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise DEFAULT.
par défaut.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propriétés
Propriété
Type
Description
ALLOWALL
Enum
Aucun en-tête X-Frame-Options ne sera défini. Tout site pourra ainsi insérer la page dans un cadre iFrame,
le développeur doit implémenter sa propre protection contre le détournement de clic.
DEFAULT
Enum
Définit la valeur par défaut de l'en-tête X-Frame-Options, qui préserve la sécurité normale.
hypothèses. Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise cette
par défaut.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/08/21 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/08/21 (UTC)."],[[["`XFrameOptionsMode` is used to control how a client-side Apps Script HTML service can be embedded in iframes by other websites."],["`ALLOWALL` permits any website to embed the page in an iframe while `DEFAULT` preserves the standard security behavior."],["If you select `ALLOWALL`, ensure to incorporate your own security measures against clickjacking."],["By default, if `X-Frame-Options` mode isn't specifically set, Apps Script automatically applies the `DEFAULT` mode."]]],[]]