Handleiding:$wgMangleFlashPolicy
| Deze functie is volledig verwijderd in versie 1.40.0. |
| Uitvoer: $wgMangleFlashPolicy | |
|---|---|
Of elke tag <cross-domain-policy> (Adobe cross-domain policy) moet worden genegeert, om XSS aanvallen te voorkomen. |
|
| Geïntroduceerd in versie: | 1.23.7 (Gerrit change 174289; git #92f22cd4) |
| Verouderd in versie: | 1.39.0 (Gerrit change 815827; git #51ddd706) |
| Verwijderd in versie: | 1.40.0 (Gerrit change 838769; git #bb10b7d5) |
| Toegelaten waardes: | (boolean) |
| Standaardwaarde: | true |
| Andere instellingen: Alfabetisch | Per functie | |
Details
Als dit op true wordt gezet, dan worden alle voorkomens van tag <cross-domain-policy> in opgeschoonde (sanitised) uitvoer gewijzigd naar <NOT-cross-domain-policy>. Zonder dit kan een aanvaller mogelijk hun eigen Adobe cross-domain policy sturen als dat niet voorkomen wordt door het bestand crossdomain.xml in de root van het domain.
Zet dit allen op false als u een bestand crossdomain.xml in de root van uw subsite heeft staan (bijv. http://example.com/crossdomain.xml).