Manual:$wgApiFrameOptions/fr
From Linux Web Expert
| <translate> Security</translate>: $wgApiFrameOptions | |
|---|---|
| Contrôle l'encadrement des pages API. |
|
| <translate> Introduced in version:</translate> | 1.20.0 (Gerrit change 20472; git #32b99b11) |
| <translate> Removed in version:</translate> | <translate> still in use</translate> |
| <translate> Allowed values:</translate> | (chaîne) ou false |
| <translate> Default value:</translate> | 'DENY' |
| <translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> | |
Détails
Désactive l'encadrement des pages API directement, en définissant l'en-tête X-Frame-Options. Puisque l'API retourne des tokens CSRF, permettre l'encadrement des résultats peut compromettre la sécurité de votre compte d'utilisateur.
Les options sont:
- 'DENY' - Ne pas autoriser l'encadrement. Ceci est recommandé pour la plupart des wikis.
- 'SAMEORIGIN' - Permettre l'encadrement par des pages sur le même domaine.
- false - Permettre tout encadrement.
