Tato proměnná určuje hlavičku X-Frame-Options k odeslání na stránky citlivé na útoky clickjacking, jako jsou stránky úprav. To zabrání zobrazení těchto stránek v rámci nebo iframe. Možnosti jsou:

'DENY'

Nepovolit rámování. Toto je doporučeno pro většinu wiki.

'SAMEORIGIN'

Povolit rámování podle stránek ve stejné doméně. To lze použít k povolení rámování v rámci důvěryhodného originálu. Toto není bezpečné, pokud existuje stránka ve stejném originále, který umožňuje rámování libovolných adres URL.

false

Povolit veškeré rámování. To otevírá wiki útokům XSS a tím i plnému ohrožení místních uživatelských účtů. Soukromé wikiny za firemním firewallem jsou obzvláště zranitelné. To se nedoporučuje.

Související odkazy

• Příručka:$wgBreakFrames
• Příručka:$wgApiFrameOptions
• T28561