Manuel:$wgMangleFlashPolicy
 | Cette fonctionnalité a été supprimée entièrement dans la version 1.40.0. |
| Sortie: $wgMangleFlashPolicy | |
|---|---|
Indique s'il faut raccourcir les balises <cross-domain-policy> (Adobe cross-domain policy) pour prévenir les attaques XSS. |
|
| Introduit dans la version : | 1.23.7 (Gerrit change 174289; git #92f22cd4) |
| Obsolète dans la version : | 1.39.0 (Gerrit change 815827; git #51ddd706) |
| Retiré dans la version : | 1.40.0 (Gerrit change 838769; git #bb10b7d5) |
| Valeurs autorisées : | (booléen) |
| Valeur par défaut : | true |
| Autres paramètres : Alphabétique | Par fonction | |
Détails
Quand ceci est défini à true, toute occurence de <cross-domain-policy> dans la sortie nettoyée sera modifiée en <NOT-cross-domain-policy>. Sans ceci, un attaquant pourrait possiblement envoyer son propre Adobe cross-domain policy sauf s'il en est empêché par le fichier crossdomain.xml à la racine domaine.
Vous ne devez définir ceci à false que si vous avez un fichier crossdomain.xml dans la racine de votre site (par ex. http://example.com/crossdomain.xml).