Manual:$wgApiFrameOptions/fr

Détails
Désactive l'encadrement des pages API directement, en définissant l'en-tête X-Frame-Options. Puisque l'API retourne des tokens CSRF, permettre l'encadrement des résultats peut compromettre la sécurité de votre compte d'utilisateur.

Les options sont:


 * 'DENY' - Ne pas autoriser l'encadrement. Ceci est recommandé pour la plupart des wikis.
 * 'SAMEORIGIN' - Permettre l'encadrement par des pages sur le même domaine.
 * false - Permettre tout encadrement.

