دليل:$wgApiFrameOptions
الأمان: $wgApiFrameOptions | |
---|---|
يتحكم في إطار صفحات واجهة برمجة التطبيقات. |
|
أضيف في الإصدار: | 1.20.0 (Gerrit change 20472; git #32b99b11) |
حذف من الإصدار: | لا يزال مستخدم |
القيم المسموح بها: | (سطر) أو false |
القيمة الافتراضية: | 'DENY' |
إعدادات أخرى: أبجدية | حسب الدالة |
التفاصيل
لا يسمح بوضع إطار لصفحات واجهة برمجة التطبيقات مباشرة، وذلك عن طريق تحديد ترويسة X-Frame-Options. ومنذ أن واجهة برمجة التطبيقات ترد رموز CSRF، قد ينتج عن السماح بوضع إطار للنتائج بتعريض أمان حساب مستخدمك للمخاطر.
الخيارات هي كالتالي:
- 'DENY' - لا تسمح بوضع إطار. نحبذ هذا الخيار لأغلب مواقع الويكي.
- 'SAMEORIGIN' - السماح بوضع إطار عن طريق صفحات على ذات النطاق.
- false - السماح بأي أعمال وضع إطار كانت.