Jump to content

Manuel:$wgApiFrameOptions

From mediawiki.org
This page is a translated version of the page Manual:$wgApiFrameOptions and the translation is 100% complete.
Sécurité: $wgApiFrameOptions
Contrôle l'encadrement des pages API.
Introduit dans la version :1.20.0 (Gerrit change 20472; git #32b99b11)
Retiré dans la version :Encore utilisé
Valeurs autorisées :(chaîne) ou false
Valeur par défaut :'DENY'

Détails

Désactive l'encadrement des pages API directement, en définissant l'en-tête X-Frame-Options. Puisque l'API retourne des tokens CSRF, permettre l'encadrement des résultats peut compromettre la sécurité de votre compte d'utilisateur.

Les options sont:

  • 'DENY' - Ne pas autoriser l'encadrement. Ceci est recommandé pour la plupart des wikis.
  • 'SAMEORIGIN' - Permettre l'encadrement par des pages sur le même domaine.
  • false - Permettre tout encadrement.

Voir aussi