Příručka:$wgEditPageFrameOptions
Zabezpečení: $wgEditPageFrameOptions | |
---|---|
Globálně ovládá rámování stránek wiki. |
|
Zavedeno od verze: | 1.16.1 |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (řetězec) nebo false |
Výchozí hodnota: | 'DENY' |
Další nastavení: Podle abecedy | Podle funkce |
Tato proměnná určuje hlavičku X-Frame-Options
k odeslání na stránky citlivé na útoky clickjacking, jako jsou stránky úprav.
To zabrání zobrazení těchto stránek v rámci nebo iframe.
Možnosti jsou:
'DENY'
- Nepovolit rámování. Toto je doporučeno pro většinu wiki.
'SAMEORIGIN'
- Povolit rámování podle stránek ve stejné doméně. To lze použít k povolení rámování v rámci důvěryhodného originálu. Toto není bezpečné, pokud existuje stránka ve stejném originále, který umožňuje rámování libovolných adres URL.
false
- Povolit veškeré rámování. To otevírá wiki útokům XSS a tím i plnému ohrožení místních uživatelských účtů. Soukromé wikiny za firemním firewallem jsou obzvláště zranitelné. To se nedoporučuje.