Détournement de clic
Clickjacking, as defined on Wikipedia, is "a malicious technique of tricking a user into clicking on something different from what the user perceives, thus potentially revealing confidential information or allowing others to take control of their computer while clicking on seemingly innocuous objects, including web pages."
HTMLForm
Cette page est obsolète. |
Si vous êtes en train d'utiliser HTMLForm et si vous voulez autoriser l'encadrement de la forme, vous avez besoin de passer outre la fonction displayForm
de la forme HTML et appeler la fonction $wgOut ->allowClickjacking();
sur la fonction "passer outre".
Voir aussi
- OutputPage::setPreventClickjacking()
- $wgEditPageFrameOptions
- Code review and bugs