Clickjacking
Clickjacking, as defined on Wikipedia, is "a malicious technique of tricking a user into clicking on something different from what the user perceives, thus potentially revealing confidential information or allowing others to take control of their computer while clicking on seemingly innocuous objects, including web pages."
HTMLForm
Diese Seite ist veraltet. |
Wenn du HTML-Formular benutzt und es erlauben willst, dass das Formular in einem Frame verwendet wird, musst du die Methode displayForm
von HTMLForm überschreiben und $wgOut ->allowClickjacking();
in der überschriebenen Funktion aufrufen.
Siehe auch
- OutputPage::setPreventClickjacking()
- $wgEditPageFrameOptions
- Code review and bugs