Manuel:$wgEditPageFrameOptions

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:$wgEditPageFrameOptions and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎polski • ‎português • ‎português do Brasil • ‎中文 • ‎日本語
Personnalisation du site: $wgEditPageFrameOptions
Contrôle l'encadrement global des pages du wiki.
Introduit dans la version :1.16.1
Retiré dans la version :Encore utilisé
Valeurs autorisées :(chaîne)
Valeur par défaut :DENY
Autres paramètres : Alphabétique | Par Fonction

Cette variable détermine l'entête X-Frame-Options à envoyer sur les pages sensibles aux attaques par abus de clic, comme les pages d'édition. Cela évite que ces pages soient affichées dans un cadre ou un iframe. Les options sont:

'DENY'
Ne pas permettre l'encadrement. Cela est recommandé pour la plupart des wikis.
'SAMEORIGIN'
Permet l'encadrement par les pages du même domaine. Cela peut être utilisé pour permettre l'encadrement avec un domaine de confiance. Cela devint non-sécurisé s'il y a une page du même domaine qui permet l'encadrement par des URLs arbitraires.
false
Permet tous les encadrements. Cela ouvre le wiki aux attaques XSS et donc compromet totalement les comptes utilisateur locaux. Les wikis privés derrière un pare-feu d'entreprise sont particulièrement vulnérables. Cette valeur n'est pas recommandée.

Voir aussi