手册:$wgAllowUserJs
Appearance
安全: $wgAllowUserJs | |
---|---|
允许用户JavaScript页面 |
|
引进版本: | 1.3.0 (r4194) |
移除版本: | 仍在使用 |
允许的值: | (布尔值) |
默认值: | false (1.3.10+, r7357)true (1.3.0-1.3.9) |
其他设置: 按首字母排序 | 按功能排序 |
描述
启用或禁用用户JavaScript页面。 启用它能进行很多灵巧的自定义,但是可能会增加用户的安全风险和服务器负载。 (Personal scripts can only be edited by the owner and interface administrators, but they may still serve as vectors for various social engineering based attacks.)
一个相关的设置$wgAllowUserCss
,启用或禁用用户使用他们自己的CSS文件。
用法
要使用户能够使用自己的JavaScript,请将下列一行附加在LocalSettings.php 中:
$wgAllowUserJs = true;
要禁用这个功能,请将$wgAllowUserJs
设置为“false”或删除这一行。
重要提醒
Microsoft Internet Explorer 和 Mozilla/Firefox 允许使用HTC或XBL将JavaScript嵌入到样式表中。
所以为了防止用户定义JavaScript,您需要禁用$wgAllowUserCss
。