Manual:$wgEditPageFrameOptions/ja

この変数は、編集ページなど、クリックジャック攻撃の影響を受けるページに送信する  ヘッダーを決定します. この変数は、それらのページがフレームやインライン フレーム (iframe) 内で表示されるのを防止します. オプションは以下の通りです:


 * フレーム化を許可しません. 大部分のウィキでは、この設定をお勧めします.
 * フレーム化を許可しません. 大部分のウィキでは、この設定をお勧めします.


 * 同じドメインでのページのフレーム化を許可します. 信頼できるオリジンでフレーム化を許可するために使えます.  同じオリジンに、任意の複数のURLにフレーム化を認めるページがある場合には、危険性が高くなります.
 * 同じドメインでのページのフレーム化を許可します. 信頼できるオリジンでフレーム化を許可するために使えます.  同じオリジンに、任意の複数のURLにフレーム化を認めるページがある場合には、危険性が高くなります.


 * フレーム化をすべて許可します. これはウィキを XSS 攻撃の標的にしてしまい、ローカルの利用者アカウントをすべて危険にさらします.  企業のファイアウォールの背後にあるプライベートウィキは、特に脆弱です.  この設定はお勧めしません.
 * フレーム化をすべて許可します. これはウィキを XSS 攻撃の標的にしてしまい、ローカルの利用者アカウントをすべて危険にさらします.  企業のファイアウォールの背後にあるプライベートウィキは、特に脆弱です.  この設定はお勧めしません.

