Manual:$wgApiFrameOptions/cs

Podrobnosti
Zakáže rámování stránek API přímo nastavením záhlaví X-Frame-Options. Vzhledem k tomu, že rozhraní API vrací tokeny CSRF, umožnění zarámování výsledků může ohrozit zabezpečení vašeho uživatelského účtu.

Možnosti jsou:


 * 'DENY' - Nepovolte rámování. Toto je doporučeno pro většinu wiki.
 * 'SAMEORIGIN' - Povolit rámování podle stránek ve stejné doméně.
 * false - Povolit veškeré rámování.

