دليل:$wgAllowUserJs
الأمان: $wgAllowUserJs | |
---|---|
يسمح بوجود صفحات جافا سكريبت للمستخدمين |
|
أضيف في الإصدار: | 1.3.0 (r4194) |
حذف من الإصدار: | لا يزال مستخدم |
القيم المسموح بها: | (منطقية/بوليانية) |
القيمة الافتراضية: | false (1.3.10+, r7357)true (1.3.0-1.3.9) |
إعدادات أخرى: أبجدية | حسب الدالة |
الوصف
يسمح أو لا يسمح بوجود صفحات جافا سكريبت للمستخدمين. ينتج عن هذا تفعيل مقدار هائل من أعمال التخصيص الأنيقة، إلا أنه ربما يرفع من مستوى المخاطر الأمنية على المستخدمين والحمل على الخادوم. (Personal scripts can only be edited by the owner and interface administrators, but they may still serve as vectors for various social engineering based attacks.)
يوجد إعداد آخر ذي صلة وهو $wgAllowUserCss
الذي يسمح أو لا يسمح للمستخدمين باستخدام ملفات سي إس إس الخاصة بهم.
الاستخدام
كي تسمح للمستخدمين بتنفيذ نصوص جافا سكريبت الخاصة بهم، أضف السطر التالي إلى ملف LocalSettings.php لديك:
$wgAllowUserJs = true;
كي تعطّل هذه الوظيفة، اضبط قيمة $wgAllowUserJs
لتصبح false أو احذف السطر كاملًا.
ملاحظة هامة
يسمح كلا من مايكروسوفت إنترنت إكسبلورر وموزيلا/فَيَرفُكس بدمج جافا سكريبت في صفحات طرز متراصة مستخدمًا HTC أو XBL.
لذا، كي تمنع المستخدمين من تحديد جافا سكريبت، يجب عليك أن تعطّل $wgAllowUserCss
كذلك.