Příručka:$wgEditPageFrameOptions
| Zabezpečení: $wgEditPageFrameOptions | |
|---|---|
| Globálně ovládá rámování stránek wiki. |
|
| Zavedeno od verze: | 1.16.1 |
| Odstraněno od verze: | stále se používá |
| Povolené hodnoty: | (řetězec) nebo false |
| Výchozí hodnota: | 'DENY' |
| Další nastavení: Podle abecedy | Podle funkce | |
Tato proměnná určuje hlavičku X-Frame-Options k odeslání na stránky citlivé na útoky clickjacking, jako jsou stránky úprav.
To zabrání zobrazení těchto stránek v rámci nebo iframe.
Možnosti jsou:
'DENY'- Nepovolit rámování. Toto je doporučeno pro většinu wiki.
'SAMEORIGIN'- Povolit rámování podle stránek ve stejné doméně. To lze použít k povolení rámování v rámci důvěryhodného originálu. Toto není bezpečné, pokud existuje stránka ve stejném originále, který umožňuje rámování libovolných adres URL.
false- Povolit veškeré rámování. To otevírá wiki útokům XSS a tím i plnému ohrožení místních uživatelských účtů. Soukromé wikiny za firemním firewallem jsou obzvláště zranitelné. To se nedoporučuje.