טיפוסים בני מנייה (enum) שמייצג את מצבי ה-X-Frame-Options שבהם ניתן להשתמש עבור סקריפטים מסוג HtmlService בצד הלקוח. אפשר לגשת לערכים האלה דרך HtmlService.XFrameOptionsMode,
ולהגדיר אותם באמצעות קריאה ל-HtmlOutput.setXFrameOptionsMode(mode).
כדי לקרוא לטיפוסים בני מנייה (enum), צריך לקרוא למחלקה, לשם ולנכס ההורה שלהם. לדוגמה,
HtmlService.XFrameOptionsMode.ALLOWALL.
ההגדרה של XFrameOptionsMode.ALLOWALL תאפשר לכל אתר iframe את הדף, כך שהמפתח צריך ליישם את ההגנה שלו מפני חטיפת קליקים.
אם סקריפט לא מגדיר את המצב X-Frame-Options, ב-Apps Script, המערכת משתמשת במצב DEFAULT כברירת המחדל.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
תכונות
| נכס | תיאור | התיאור |
|---|---|---|
ALLOWALL | Enum | לא תוגדר כותרת X-Frame-Options. הפעולה הזו תאפשר לכל אתר iframe את הדף, כך שהמפתח צריך ליישם את ההגנה שלו מפני חטיפת קליקים. |
DEFAULT | Enum | הערך הזה מגדיר את ערך ברירת המחדל לכותרת X-Frame-Options, שמשמרת הנחות אבטחה רגילות. אם סקריפט לא מגדיר את המצב X-Frame-Options, Apps Script משתמש במצב הזה כברירת המחדל. |