Podręcznik:$wgAllowUserJs
Bezpieczeństwo: $wgAllowUserJs | |
---|---|
Pozwala na tworzenie własnego JavaScript strony przez użytkowników. |
|
Wprowadzono w wersji: | 1.3.0 (r4194) |
Usunięto w wersji: | nadal w użyciu |
Dozwolone wartości: | (wartość logiczna) |
Domyślna wartość: | false (1.3.10+, r7357)true (1.3.0-1.3.9) |
Inne ustawienia: Alfabetycznie | Według funkcji |
Opis
Włącza/wyłącza strony JavaScript użytkowników. Umożliwia to wykonanie wielu dodatkowych usprawnień przez użytkowników ale zwiększa ryzyko bezpieczeństwa i obciążenie serwera. (Personal scripts can only be edited by the owner and interface administrators, but they may still serve as vectors for various social engineering based attacks.)
Podobne ustawienie: $wgAllowUserCss
pozwala na korzystanie przez użytkowników z własnych plików CSS.
Użycie
Aby zezwolić użytkownikom na korzystanie z własnych skryptów JavaScript, wstaw poniższą linię do swojego pliku LocalSettings.php :
$wgAllowUserJs = true;
Aby wyłączyć tę funkcję, ustaw $wgAllowUserJs
na false lub usuń powyższą linię.
Ważna informacja
Microsoft Internet Explorer i Mozilla/Firefox pozwalają na osadzanie Java Script do arkuszy stylów korzystając z HTC lub XBL.
Jeżeli więc chcesz zapobiec tworzeniu przez użytkowników własnych skryptów JavaScript na stronie musisz też wyłączyć ustawienie $wgAllowUserCss
.