Jump to content

手册:$wgAllowUserJs

From mediawiki.org
This page is a translated version of the page Manual:$wgAllowUserJs and the translation is 100% complete.
安全: $wgAllowUserJs
允许用户JavaScript页面
引进版本:1.3.0 (r4194)
移除版本:仍在使用
允许的值:(布尔值)
默认值:false (1.3.10+, r7357)
true (1.3.0-1.3.9)

描述

启用或禁用用户JavaScript页面。 启用它能进行很多灵巧的自定义,但是可能会增加用户的安全风险和服务器负载。 (Personal scripts can only be edited by the owner and interface administrators, but they may still serve as vectors for various social engineering based attacks.)

一个相关的设置$wgAllowUserCss ,启用或禁用用户使用他们自己的CSS文件。

用法

要使用户能够使用自己的JavaScript,请将下列一行附加在LocalSettings.php 中:

$wgAllowUserJs = true;

要禁用这个功能,请将$wgAllowUserJs设置为“false”或删除这一行。

重要提醒

Microsoft Internet Explorer 和 Mozilla/Firefox 允许使用HTC或XBL将JavaScript嵌入到样式表中。 所以为了防止用户定义JavaScript,您需要禁用$wgAllowUserCss

参见