クライアントサイドの Html
スクリプトで使用できる X-Frame-Options
モードを表す列挙型。これらの値には Html
からアクセスでき、Html
を呼び出して設定できます。
列挙型を呼び出すには、その親クラス、名前、プロパティを呼び出します。たとえば、
HtmlService.XFrameOptionsMode.ALLOWALL
です。
XFrameOptionsMode.ALLOWALL
を設定すると、どのサイトでもページを iframe できるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。
スクリプトで X-Frame-Options
モードが設定されていない場合、デフォルトで DEFAULT
モードが使用されます。
// Serve HTML with no X-Frame-Options header (in Apps Script server-side code). const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>'); output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);
プロパティ
プロパティ | タイプ | 説明 |
---|---|---|
ALLOWALL | Enum | X-Frame-Options ヘッダーは設定されません。これにより、どのサイトでもページを iframe できるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。 |
DEFAULT | Enum | X-Frame-Options ヘッダーのデフォルト値を設定し、通常のセキュリティの前提条件を維持します。スクリプトで X-Frame-Options モードが設定されていない場合、Apps Script はこのモードをデフォルトとして使用します。 |