İstemci taraflı HtmlService komut dosyaları için kullanılabilecek X-Frame-Options modlarını temsil eden bir numaralandırma. Bu değerlere HtmlService.XFrameOptionsMode üzerinden erişilebilir ve HtmlOutput.setXFrameOptionsMode(mode) çağrısı yapılarak ayarlanabilir.
Bir enum'u çağırmak için üst sınıfını, adını ve özelliğini çağırırsınız. Örneğin,
HtmlService.XFrameOptionsMode.ALLOWALL.
XFrameOptionsMode.ALLOWALL politikasının ayarlanması, tüm sitelerin sayfaya iç çerçeve oluşturmasına izin verir. Bu nedenle geliştirici, tıklama korsanlığına karşı kendi korumasını uygulamalıdır.
Bir komut dosyası X-Frame-Options modu ayarlamıyorsa Apps Komut Dosyası, varsayılan olarak DEFAULT modunu kullanır.
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
var output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
Özellikler
| Özellik | Tür | Açıklama |
|---|---|---|
ALLOWALL | Enum | X-Frame-Options başlığı ayarlanmaz. Bu, herhangi bir sitenin sayfaya iframe uygulanmasını sağlar. Bu yüzden, geliştirici tıklama korsanlığına karşı kendi korumasını uygulamalıdır. |
DEFAULT | Enum | Normal güvenlik varsayımlarını koruyan X-Frame-Options başlığı için varsayılan değeri ayarlar. Bir komut dosyası X-Frame-Options modu ayarlamıyorsa Apps Komut Dosyası varsayılan olarak bu modu kullanır. |