Enum XFrameOptionsMode

XFrameOptionsMode

クライアントサイドの HtmlService スクリプトで使用できる X-Frame-Options モードを表す列挙型。これらの値には HtmlService.XFrameOptionsMode からアクセスでき、HtmlOutput.setXFrameOptionsMode(mode) を呼び出して設定できます。

列挙型を呼び出すには、その親クラス、名前、プロパティを呼び出します。たとえば、 HtmlService.XFrameOptionsMode.ALLOWALL です。

XFrameOptionsMode.ALLOWALL を設定すると、どのサイトでもページを iframe できるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。

スクリプトで X-Frame-Options モードが設定されていない場合、デフォルトで DEFAULT モードが使用されます。

// Serve HTML with no X-Frame-Options header (in Apps Script server-side code).
const output = HtmlService.createHtmlOutput('<b>Hello, world!</b>');
output.setXFrameOptionsMode(HtmlService.XFrameOptionsMode.ALLOWALL);

プロパティ

プロパティタイプ説明
ALLOWALLEnumX-Frame-Options ヘッダーは設定されません。これにより、どのサイトでもページを iframe できるため、デベロッパーはクリックジャッキングに対する独自の保護を実装する必要があります。
DEFAULTEnumX-Frame-Options ヘッダーのデフォルト値を設定し、通常のセキュリティの前提条件を維持します。スクリプトで X-Frame-Options モードが設定されていない場合、Apps Script はこのモードをデフォルトとして使用します。