Pour appeler un enum, vous devez appeler sa classe parente, son nom et sa propriété. Par exemple :
HtmlService.XFrameOptionsMode.ALLOWALL.
Si vous définissez XFrameOptionsMode.ALLOWALL, n'importe quel site peut intégrer la page dans un iFrame. Le développeur doit donc implémenter sa propre protection contre le détournement de clic.
Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise le mode DEFAULT par défaut.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).constoutput=HtmlService.createHtmlOutput('<b>Hello, world!</b>');output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Propriétés
Propriété
Type
Description
ALLOWALL
Enum
Aucun en-tête X-Frame-Options n'est défini. Cela permet à n'importe quel site d'insérer la page dans un iframe. Le développeur doit donc mettre en place sa propre protection contre le détournement de clic.
DEFAULT
Enum
Définit la valeur par défaut de l'en-tête X-Frame-Options, qui préserve les hypothèses de sécurité normales. Si un script ne définit pas de mode X-Frame-Options, Apps Script utilise ce mode par défaut.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2026/03/06 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2026/03/06 (UTC)."],[],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
