Kézikönyv:$wgApiFrameOptions

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:$wgApiFrameOptions and the translation is 100% complete.
Other languages:
English • ‎español • ‎magyar • ‎polski • ‎日本語
API: $wgApiFrameOptions
Az API-lapok framingjét szabályozza.
Bevezetve:1.20.0 (Gerrit change 20472; git #32b99b11)
Eltávolítva:használatban
Megengedett értékek:(sztring) vagy „false”
Alapértelmezett érték:'DENY'

Részletek

A változó az X-Frame-Options fejlécének beállításával lehetővé teszi az API-lapok framingjének letiltását. Mivel az API CSRF-tokenekkel tér vissza, az eredmények framingje a felhasználói fiókodra nézve biztonsági kockázatot rejt magában.

Beállítási lehetőség:

  • 'DENY': A framing letiltása; a legtöbb wiki számára ajánlott beállítás.
  • 'SAMEORIGIN': Az azonos domainen található lapok framingjének engedélyezése.
  • false: Minden framing engedélyezése.

Lásd még