Jump to content

Manuel:$wgEditPageFrameOptions

From mediawiki.org
This page is a translated version of the page Manual:$wgEditPageFrameOptions and the translation is 100% complete.
Sécurité: $wgEditPageFrameOptions
Contrôle l'encadrement global des pages du wiki.
Introduit dans la version :1.16.1
Retiré dans la version :Encore utilisé
Valeurs autorisées :(chaîne) ou false
Valeur par défaut :'DENY'

Cette variable détermine l'entête X-Frame-Options à envoyer sur les pages sensibles aux attaques par abus de clic, comme les pages d'édition. Cela évite que ces pages soient affichées dans un cadre ou un iframe. Les options sont:

'DENY'
Ne pas permettre l'encadrement. Cela est recommandé pour la plupart des wikis.
'SAMEORIGIN'
Permet l'encadrement par les pages du même domaine. Cela peut être utilisé pour permettre l'encadrement avec une [1] de confiance. Cela devint non-sécurisé s'il y a une page de la même origine qui permet l'encadrement par des URLs arbitraires.
false
Permet tous les encadrements. Cela ouvre le wiki aux attaques XSS et donc compromet totalement les comptes utilisateur locaux. Les wikis privés derrière un pare-feu d'entreprise sont particulièrement vulnérables. Cette valeur n'est pas recommandée.

Voir aussi