Manual:$wgApiFrameOptions/fr

Category:MediaWiki configuration settings/fr#ApiFrameOptionsCategory:MediaWiki configuration settings introduced in version 1.20.0/fr#ApiFrameOptionsCategory:MediaWiki configuration settings still in use/fr#ApiFrameOptionsCategory:Security variables/fr#ApiFrameOptions
Sécurité: $wgApiFrameOptions
Contrôle l'encadrement des pages API.
Introduit dans la version :1.20.0 (Gerrit change 20472; git #32b99b11)
Retiré dans la version :Encore utilisé
Valeurs autorisées :(chaîne) ou false
Valeur par défaut :'DENY'
Autres paramètres : Alphabétique | Par fonction

Détails

Désactive l'encadrement des pages API directement, en définissant l'en-tête X-Frame-Options. Puisque l'API retourne des tokens CSRF, permettre l'encadrement des résultats peut compromettre la sécurité de votre compte d'utilisateur.

Les options sont:

  • 'DENY' - Ne pas autoriser l'encadrement. Ceci est recommandé pour la plupart des wikis.
  • 'SAMEORIGIN' - Permettre l'encadrement par des pages sur le même domaine.
  • false - Permettre tout encadrement.

Voir aussi

Category:MediaWiki configuration settings/fr Category:MediaWiki configuration settings introduced in version 1.20.0/fr Category:MediaWiki configuration settings still in use/fr Category:Security variables/fr