Manual:$wgEditPageFrameOptions/fr

Cette variable détermine l'entête  à envoyer sur les pages sensibles aux attaques par abus de clic, comme les pages d'édition. Cela évite que ces pages soient affichées dans un cadre ou un iframe. Les options sont:


 * Ne pas permettre l'encadrement. Cela est recommandé pour la plupart des wikis.
 * Ne pas permettre l'encadrement. Cela est recommandé pour la plupart des wikis.


 * Permet l'encadrement par les pages du même domaine. Cela peut être utilisé pour permettre l'encadrement avec un domaine de confiance. Cela devint non-sécurisé s'il y a une page du même domaine qui permet l'encadrement par des URLs arbitraires.
 * Permet l'encadrement par les pages du même domaine. Cela peut être utilisé pour permettre l'encadrement avec un domaine de confiance. Cela devint non-sécurisé s'il y a une page du même domaine qui permet l'encadrement par des URLs arbitraires.


 * Permet tous les encadrements. Cela ouvre le wiki aux attaques XSS et donc compromet totalement les comptes utilisateur locaux. Les wikis privés derrière un pare-feu d'entreprise sont particulièrement vulnérables. Cette valeur n'est pas recommandée.
 * Permet tous les encadrements. Cela ouvre le wiki aux attaques XSS et donc compromet totalement les comptes utilisateur locaux. Les wikis privés derrière un pare-feu d'entreprise sont particulièrement vulnérables. Cette valeur n'est pas recommandée.

Voir aussi

 * $wgBreakFrames
 * Bug 26561