Manual:$wgEditPageFrameOptions

From MediaWiki.org
Jump to: navigation, search
This page is a translated version of the page Manual:$wgEditPageFrameOptions and the translation is 75% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎italiano • ‎日本語 • ‎polski • ‎português • ‎português do Brasil • ‎中文
Site customization: $wgEditPageFrameOptions
ウィキ ページのフレーム化をグローバルに制御する。
導入されたバージョン: 1.16.1
除去されたバージョン: 使用中
可能な値: (文字列)
既定値: DENY
他の設定: アルファベット順 | 機能順

この変数は、編集ページなど、クリックジャック攻撃の影響を受けるページに送信する X-Frame-Options ヘッダーを決定します。 この変数は、それらのページがフレームやインライン フレーム (iframe) 内で表示されるのを防止します。 オプションは以下の通りです:

'DENY'
フレーム化を許可しません。 大部分のウィキでは、この設定をお勧めします。
'SAMEORIGIN'
同じドメインでのページのフレーム化を許可します。 This can be used to allow framing within a trusted domain. This is insecure if there is a page on the same domain which allows framing of arbitrary URLs.
false
フレーム化をすべて許可します。 This opens up the wiki to XSS attacks and thus full compromise of local user accounts. Private wikis behind a corporate firewall are especially vulnerable. この設定はお勧めしません。

関連項目[edit]