Manuel:$wgAllowUserJs
Sécurité: $wgAllowUserJs | |
---|---|
Autorise les pages JavaScript utilisateur |
|
Introduit dans la version : | 1.3.0 (r4194) |
Retiré dans la version : | Encore utilisé |
Valeurs autorisées : | (booléen) |
Valeur par défaut : | false (1.3.10+, r7357)true (1.3.0-1.3.9) |
Autres paramètres : Alphabétique | Par fonction |
Description
Active/désactive les pages JavaScript des utilisateurs. Cela active beaucoup de personnalisations soignées, mais peut augmenter le risque de sécurité pour les utilisateurs et la charge du serveur. (Personal scripts can only be edited by the owner and interface administrators, but they may still serve as vectors for various social engineering based attacks.)
Un paramètre lié, $wgAllowUserCss
, permet/empêche les utilisateurs d'utiliser leurs propres fichiers CSS.
Utilisation
Pour permettre aux utilisateurs d'exécuter leur propre JavaScript, ajoutez la ligne suivante à votre fichier LocalSettings.php :
$wgAllowUserJs = true;
Pour désactiver cette fonction, mettez $wgAllowUserJs
à false
ou supprimez toute la ligne.
Note importante
Microsoft Internet Explorer et Mozilla/Firefox permettent l'encapsulation de JavaScript dans les feuilles de style en utilisant HTC ou XBL.
Donc, pour empêcher que les utilisateurs définissent leur JavaScript, vous devez désactiver aussi $wgAllowUserCss
.