Manuel:$wgMangleFlashPolicy

This page is a translated version of the page Manual:$wgMangleFlashPolicy and the translation is 100% complete.
Sortie: $wgMangleFlashPolicy
S'il faut raccourcir les balises <cross-domain-policy> (Adobe cross-domain policy) pour prévenir les attaques XSS.
Introduit dans la version :1.23.7 (Gerrit change 174289; git #92f22cd4)
Obsolète dans la version :1.39.0 (Gerrit change 815827; git #51ddd706)
Retiré dans la version :1.40.0 (Gerrit change 838769; git #bb10b7d5)
Valeurs autorisées :(booléen)
Valeur par défaut :true

Détails

Quand ceci est défini comme vrai, toute occurence de <cross-domain-policy> dans la sortie nettoyée sera modifié en <NOT-cross-domain-policy>. Sans ceci, un attaquant pourrait possiblement envoyer leur propre Adobe cross-domain policy sauf si évité par le fichier crossdomain.xml à la racine domaine.


Vous devriez ne définir ceci comme faux que si vous avez un fichier crossdomain.xml dans la racine de votre site (par ex. http://example.com/crossdomain.xml).