فهرستی که حالت های X-Frame-Options نشان می دهد که می تواند برای اسکریپت های HtmlService سمت سرویس گیرنده استفاده شود. این مقادیر از HtmlService.XFrameOptionsMode قابل دسترسی هستند و با فراخوانی HtmlOutput.setXFrameOptionsMode(mode) تنظیم می شوند.
برای فراخوانی یک enum، کلاس والد، نام و ویژگی آن را فراخوانی می کنید. برای مثال، HtmlService.XFrameOptionsMode.ALLOWALL .
تنظیم XFrameOptionsMode.ALLOWALL به هر سایتی اجازه میدهد صفحه را فریم کند، بنابراین توسعهدهنده باید حفاظت خود را در برابر کلیک جک اجرا کند.
اگر یک اسکریپت حالت X-Frame-Options تنظیم نکند، Apps Script از حالت DEFAULT به عنوان پیش فرض استفاده می کند.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);خواص
| ویژگی | تایپ کنید | شرح |
|---|---|---|
ALLOWALL | Enum | هیچ عنوان X-Frame-Options تنظیم نخواهد شد. این به هر سایتی اجازه میدهد صفحه را iframe کند، بنابراین توسعهدهنده باید حفاظت خود را در برابر کلیک جک اجرا کند. |
DEFAULT | Enum | مقدار پیش فرض را برای هدر X-Frame-Options تنظیم می کند که مفروضات امنیتی عادی را حفظ می کند. اگر یک اسکریپت حالت X-Frame-Options تنظیم نکند، Apps Script از این حالت به عنوان پیش فرض استفاده می کند. |