Clickjacking
Clickjacking, as defined on Wikipedia, is "a malicious technique of tricking a user into clicking on something different from what the user perceives, thus potentially revealing confidential information or allowing others to take control of their computer while clicking on seemingly innocuous objects, including web pages."
HTMLForm
Bu sayfa eski. |
HTMLForm kullanıyorsanız ve formun çerçevelenmesine izin vermek istiyorsanız, HTMLForm'un displayForm
işlevini geçersiz kılmanız ve geçersiz kılınmış işlevde $wgOut ->allowClickjacking();
öğesini çağırmanız gerekir.
Ayrıca bakınız
- OutputPage::setPreventClickjacking()
- $wgEditPageFrameOptions
- Code review and bugs