Jump to content

Kézikönyv:$wgApiFrameOptions

From mediawiki.org
This page is a translated version of the page Manual:$wgApiFrameOptions and the translation is 100% complete.
Biztonság: $wgApiFrameOptions
Az API-lapok framingjét szabályozza.
Bevezetve:1.20.0 (Gerrit change 20472; git #32b99b11)
Eltávolítva:használatban
Megengedett értékek:(sztring) vagy false
Alapértelmezett érték:'DENY'

Részletek

A változó az X-Frame-Options fejlécének beállításával lehetővé teszi az API-lapok framingjének letiltását. Mivel az API CSRF-tokenekkel tér vissza, az eredmények framingje a felhasználói fiókodra nézve biztonsági kockázatot rejt magában.

Beállítási lehetőség:

  • 'DENY' - A framing letiltása; a legtöbb wiki számára ajánlott beállítás.
  • 'SAMEORIGIN' - Az azonos domainen található lapok framingjének engedélyezése.
  • false - Minden framing engedélyezése.

Lásd még