Příručka:$wgApiFrameOptions

This page is a translated version of the page Manual:$wgApiFrameOptions and the translation is 100% complete.
Zabezpečení: $wgApiFrameOptions
Řídí rámování stránek API.
Zavedeno od verze:1.20.0 (Gerrit change 20472; git #32b99b11)
Odstraněno od verze:stále se používá
Povolené hodnoty:(řetězec) nebo false
Výchozí hodnota:'DENY'

Podrobnosti

Zakáže rámování stránek API přímo nastavením záhlaví X-Frame-Options. Vzhledem k tomu, že rozhraní API vrací tokeny CSRF, umožnění zarámování výsledků může ohrozit zabezpečení vašeho uživatelského účtu.

Možnosti jsou:

  • 'DENY' - Nepovolte rámování. Toto je doporučeno pro většinu wiki.
  • 'SAMEORIGIN' - Povolit rámování podle stránek ve stejné doméně.
  • false - Povolit veškeré rámování.

Související odkazy