Manual:$wgApiFrameOptions/hu

Részletek
A változó az X-Frame-Options fejlécének beállításával lehetővé teszi az API-lapok framingjének letiltását. Mivel az API CSRF-tokenekkel tér vissza, az eredmények framingje a felhasználói fiókodra nézve biztonsági kockázatot rejt magában.

Beállítási lehetőség:


 * 'DENY': A framing letiltása; a legtöbb wiki számára ajánlott beállítás.
 * 'SAMEORIGIN': Az azonos domainen található lapok framingjének engedélyezése.
 * false: Minden framing engedélyezése.