Um ein Enum aufzurufen, rufen Sie die übergeordnete Klasse, den Namen und die Eigenschaft auf. Beispiel:
HtmlService.XFrameOptionsMode.ALLOWALL.
Wenn XFrameOptionsMode.ALLOWALL festgelegt ist, kann jede Website die Seite in einem iFrame einbetten. Der Entwickler sollte daher einen eigenen Schutz vor Clickjacking implementieren.
Wenn in einem Skript kein X-Frame-Options-Modus festgelegt ist, verwendet Apps Script standardmäßig den DEFAULT-Modus.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).constoutput=HtmlService.createHtmlOutput('<b>Hello, world!</b>');output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Properties
Attribut
Typ
Beschreibung
ALLOWALL
Enum
Es ist kein X-Frame-Options-Header festgelegt. Dadurch kann die Seite auf jeder Website in einem iFrame eingebettet werden. Der Entwickler sollte daher einen eigenen Schutz vor Clickjacking implementieren.
DEFAULT
Enum
Legt den Standardwert für den X-Frame-Options-Header fest, wodurch die normalen Sicherheitsvoraussetzungen beibehalten werden. Wenn in einem Skript kein X-Frame-Options-Modus festgelegt ist, wird dieser Modus von Apps Script als Standard verwendet.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2026-04-13 (UTC)."],[],["`XFrameOptionsMode` is an enum for setting `X-Frame-Options` in client-side HtmlService scripts. Accessed via `HtmlService.XFrameOptionsMode`, it's set using `HtmlOutput.setXFrameOptionsMode(mode)`. `ALLOWALL` removes the `X-Frame-Options` header, enabling any site to iframe the page, necessitating developer-implemented clickjacking protection. `DEFAULT` is the default mode if no mode is specified. The example shows how to set the mode to `ALLOWALL`.\n"]]
