Manuel:$wgEditPageFrameOptions
Sécurité: $wgEditPageFrameOptions | |
---|---|
Contrôle l'encadrement global des pages du wiki. |
|
Introduit dans la version : | 1.16.1 |
Retiré dans la version : | Encore utilisé |
Valeurs autorisées : | (chaîne) ou false |
Valeur par défaut : | 'DENY' |
Autres paramètres : Alphabétique | Par fonction |
Cette variable détermine l'entête X-Frame-Options
à envoyer sur les pages sensibles aux attaques par abus de clic, comme les pages d'édition.
Cela évite que ces pages soient affichées dans un cadre ou un iframe.
Les options sont:
'DENY'
- Ne pas permettre l'encadrement. Cela est recommandé pour la plupart des wikis.
'SAMEORIGIN'
- Permet l'encadrement par les pages du même domaine. Cela peut être utilisé pour permettre l'encadrement avec une [1] de confiance. Cela devint non-sécurisé s'il y a une page de la même origine qui permet l'encadrement par des URLs arbitraires.
false
- Permet tous les encadrements. Cela ouvre le wiki aux attaques XSS et donc compromet totalement les comptes utilisateur locaux. Les wikis privés derrière un pare-feu d'entreprise sont particulièrement vulnérables. Cette valeur n'est pas recommandée.