Manual:$wgMangleFlashPolicy/fr
From Linux Web Expert
| File:OOjs UI icon alert-destructive.svg | <translate> This feature was removed completely in version <tvar name=ver>1.40.0</tvar>.</translate> |
| <translate> Output</translate>: $wgMangleFlashPolicy | |
|---|---|
S'il faut raccourcir les balises <cross-domain-policy> (Adobe cross-domain policy) pour prévenir les attaques XSS. |
|
| <translate> Introduced in version:</translate> | 1.23.7 (Gerrit change 174289; git #92f22cd4) |
| <translate> Deprecated in version:</translate> | 1.39.0 (Gerrit change 815827; git #51ddd706) |
| <translate> Removed in version:</translate> | 1.40.0 (Gerrit change 838769; git #bb10b7d5) |
| <translate> Allowed values:</translate> | (booléen) |
| <translate> Default value:</translate> | true |
| <translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> | |
Détails
Quand ceci est défini comme vrai, toute occurence de <cross-domain-policy> dans la sortie nettoyée sera modifié en <NOT-cross-domain-policy>. Sans ceci, un attaquant pourrait possiblement envoyer leur propre Adobe cross-domain policy sauf si évité par le fichier crossdomain.xml à la racine domaine.
Vous devriez ne définir ceci comme faux que si vous avez un fichier crossdomain.xml dans la racine de votre site (par ex. http://example.com/crossdomain.xml).
Categories:
- MediaWiki configuration settings/fr
- MediaWiki configuration settings introduced in version 1.23.7/fr
- MediaWiki configuration settings deprecated in version 1.39.0/fr
- MediaWiki configuration settings removed in version 1.40.0/fr
- Pages with broken file links
- MediaWiki deprecated or obsolete features/fr
- Output variables/fr
