Manual:$wgEditPageFrameOptions

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:$wgEditPageFrameOptions and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎日本語 • ‎polski • ‎português • ‎português do Brasil • ‎中文
Site customization: $wgEditPageFrameOptions
ウィキ ページのフレーム化をグローバルに制御する。
導入されたバージョン: 1.16.1
除去されたバージョン: 使用中
可能な値: (文字列)
既定値: DENY
他の設定: アルファベット順 | 機能順

この変数は、編集ページなど、クリックジャック攻撃の影響を受けるページに送信する X-Frame-Options ヘッダーを決定します。 この変数は、それらのページがフレームやインライン フレーム (iframe) 内で表示されるのを防止します。 オプションは以下の通りです:

'DENY'
フレーム化を許可しません。 大部分のウィキでは、この設定をお勧めします。
'SAMEORIGIN'
同じドメインでのページのフレーム化を許可します。 信頼できるドメインでフレーム化を許可するために使えます。 もし同じドメインに、任意の複数のURLにフレーム化を認めるページがある場合には、危険性が高くなります。
false
フレーム化をすべて許可します。 これはウィキを XSS 攻撃の標的にしてしまい、ローカルの利用者アカウントをすべて危険にさらします。 企業のファイアウォールの背後にあるプライベートウィキは、特に脆弱です。 この設定はお勧めしません。

関連項目