دليل:‎$wgApiFrameOptions

This page is a translated version of the page Manual:$wgApiFrameOptions and the translation is 100% complete.
الأمان: $wgApiFrameOptions
يتحكم في إطار صفحات واجهة برمجة التطبيقات.
أضيف في الإصدار:1.20.0 (Gerrit change 20472; git #32b99b11)
حذف من الإصدار:ما زال مستخدمًا
القيم المسموح بها:(سطر) أو false
القيمة الافتراضية:'DENY'

التفاصيل

لا يسمح بوضع إطار لصفحات واجهة برمجة التطبيقات مباشرة، وذلك عن طريق تحديد ترويسة ‎X-Frame-Options. ومنذ أن واجهة برمجة التطبيقات ترد رموز CSRF، قد ينتج عن السماح بوضع إطار للنتائج بتعريض أمان حساب مستخدمك للمخاطر.

الخيارات هي كالتالي:

  • 'DENY' - لا تسمح بوضع إطار. نحبذ هذا الخيار لأغلب مواقع الويكي.
  • 'SAMEORIGIN' - السماح بوضع إطار عن طريق صفحات على ذات النطاق.
  • false - السماح بأي أعمال وضع إطار كانت.

انظر أيضا