Manuel:$wgApiFrameOptions
Appearance
Sécurité: $wgApiFrameOptions | |
---|---|
Contrôle l'encadrement des pages API. |
|
Introduit dans la version : | 1.20.0 (Gerrit change 20472; git #32b99b11) |
Retiré dans la version : | Encore utilisé |
Valeurs autorisées : | (chaîne) ou false |
Valeur par défaut : | 'DENY' |
Autres paramètres : Alphabétique | Par fonction |
Détails
Désactive l'encadrement des pages API directement, en définissant l'en-tête X-Frame-Options. Puisque l'API retourne des tokens CSRF, permettre l'encadrement des résultats peut compromettre la sécurité de votre compte d'utilisateur.
Les options sont:
- 'DENY' - Ne pas autoriser l'encadrement. Ceci est recommandé pour la plupart des wikis.
- 'SAMEORIGIN' - Permettre l'encadrement par des pages sur le même domaine.
- false - Permettre tout encadrement.