Manual:$wgMangleFlashPolicy/nl
From Linux Web Expert
File:OOjs UI icon alert-destructive.svg | <translate> This feature was removed completely in version <tvar name=ver>1.40.0</tvar>.</translate> |
<translate> Output</translate>: $wgMangleFlashPolicy | |
---|---|
Of elke tag <cross-domain-policy> (Adobe cross-domain policy) moet worden genegeert, om XSS aanvallen te voorkomen. |
|
<translate> Introduced in version:</translate> | 1.23.7 (Gerrit change 174289; git #92f22cd4) |
<translate> Deprecated in version:</translate> | 1.39.0 (Gerrit change 815827; git #51ddd706) |
<translate> Removed in version:</translate> | 1.40.0 (Gerrit change 838769; git #bb10b7d5) |
<translate> Allowed values:</translate> | (boolean) |
<translate> Default value:</translate> | true |
<translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> |
Details
Als dit op true wordt gezet, dan worden alle voorkomens van tag <cross-domain-policy>
in opgeschoonde (sanitised) uitvoer gewijzigd naar <NOT-cross-domain-policy>
. Zonder dit kan een aanvaller mogelijk hun eigen Adobe cross-domain policy sturen als dat niet voorkomen wordt door het bestand crossdomain.xml in de root van het domain.
Zet dit allen op false als u een bestand crossdomain.xml in de root van uw subsite heeft staan (bijv. http://example.com/crossdomain.xml).
Categories:
- MediaWiki configuration settings/nl
- MediaWiki configuration settings introduced in version 1.23.7/nl
- MediaWiki configuration settings deprecated in version 1.39.0/nl
- MediaWiki configuration settings removed in version 1.40.0/nl
- Pages with broken file links
- MediaWiki deprecated or obsolete features/nl
- Output variables/nl