Enum XFrameOptionsMode

クライアント側の HtmlService スクリプトで使用できる X-Frame-Options モードを表す列挙型。これらの値には HtmlService.XFrameOptionsMode からアクセスでき、HtmlOutput.setXFrameOptionsMode(mode) を呼び出して設定できます。

列挙型を呼び出すには、その親クラス、名前、プロパティを呼び出します。たとえば、 HtmlService.XFrameOptionsMode.ALLOWALL. です。

XFrameOptionsMode.ALLOWALL を設定すると、どのサイトでもページを iframe にできるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。

スクリプトで X-Frame-Options モードが設定されていない場合、Apps Script はデフォルトで DEFAULT モードを使用します。

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);