Podręcznik:$wgAllowUserJs
| Bezpieczeństwo: $wgAllowUserJs | |
|---|---|
| Pozwala na tworzenie własnego JavaScript strony przez użytkowników. |
|
| Wprowadzono w wersji: | 1.3.0 (r4194) |
| Usunięto w wersji: | nadal w użyciu |
| Dozwolone wartości: | (wartość logiczna) |
| Domyślna wartość: | false (1.3.10+, r7357)true (1.3.0-1.3.9) |
| Inne ustawienia: Alfabetycznie | Według funkcji | |
Opis
Włącza/wyłącza strony JavaScript użytkowników. Umożliwia to wykonanie wielu dodatkowych usprawnień przez użytkowników ale zwiększa ryzyko bezpieczeństwa i obciążenie serwera. (Personal scripts can only be edited by the owner and interface administrators, but they may still serve as vectors for various social engineering based attacks.)
Podobne ustawienie: $wgAllowUserCss pozwala na korzystanie przez użytkowników z własnych plików CSS.
Użycie
Aby zezwolić użytkownikom na korzystanie z własnych skryptów JavaScript, wstaw poniższą linię do swojego pliku LocalSettings.php:
$wgAllowUserJs = true;
Aby wyłączyć tę funkcję, ustaw $wgAllowUserJs na false lub usuń powyższą linię.
Ważna informacja
Microsoft Internet Explorer i Mozilla/Firefox pozwalają na osadzanie Java Script do arkuszy stylów korzystając z HTC lub XBL.
Jeżeli więc chcesz zapobiec tworzeniu przez użytkowników własnych skryptów JavaScript na stronie musisz też wyłączyć ustawienie $wgAllowUserCss.