<optiontype>boolean</optiontype>
<defaultvalue>0</defaultvalue>
</option>
+ <option name="http_send_x_frame_options">
+ <categoryname>general.system.http</categoryname>
+ <optiontype>boolean</optiontype>
+ <defaultvalue>0</defaultvalue>
+ </option>
<option name="http_enable_gzip">
<categoryname>general.system.http</categoryname>
<optiontype>boolean</optiontype>
// send Internet Explorer compatibility mode
@header('X-UA-Compatible: IE=edge');
+ // send X-Frame-Options
+ if (HTTP_SEND_X_FRAME_OPTIONS) {
+ @header('X-Frame-Options: SAMEORIGIN');
+ }
+
ob_start(array('wcf\util\HeaderUtil', 'parseOutput'));
}
<item name="wcf.acp.option.http_enable_no_cache_headers.description"><![CDATA[Verhindert zuverlässig das Cachen von einzelnen Seiten und sorgt somit dafür, dass beim Seitenaufruf immer die neueste Version der Seite geladen wird. Führt umgekehrt aber zu höherem Traffic und mehr Serverlast.]]></item>
<item name="wcf.acp.option.http_gzip_level"><![CDATA[Gzip-Komprimierungslevel]]></item>
<item name="wcf.acp.option.http_gzip_level.description"><![CDATA[Werte von 1-9 sind zulässig. Als Optimum zwischen Komprimierung und Serverlast empfiehlt sich Level 1.]]></item>
+ <item name="wcf.acp.option.http_send_x_frame_options"><![CDATA[Einbindung in einem Frame verhindern]]></item>
+ <item name="wcf.acp.option.http_send_x_frame_options.description"><![CDATA[Sendet den <a href="{@$__wcf->getPath()}acp/dereferrer.php?url={'http://de.wikipedia.org/wiki/Clickjacking'|rawurlencode}" class="externalURL">„X-Frame-Options“</a Header um die Einbettung dieser Seite in einem Frame zu verhindern (sendet „SAMEORIGIN“).]]></item>
<item name="wcf.acp.option.image_adapter_type"><![CDATA[Grafik-Bibliothek]]></item>
<item name="wcf.acp.option.image_adapter_type.gd"><![CDATA[GD Library (Standard)]]></item>
<item name="wcf.acp.option.image_adapter_type.imagick"><![CDATA[ImageMagick]]></item>
<item name="wcf.acp.option.http_enable_no_cache_headers.description"><![CDATA[Prevents Browser’s caching ensuring your users are always viewing the latest content. Increases both traffic and server load.]]></item>
<item name="wcf.acp.option.http_gzip_level"><![CDATA[gzip-compression level]]></item>
<item name="wcf.acp.option.http_gzip_level.description"><![CDATA[Values between 1 and 9 are valid, it is recommended to use “1” for good compression without causing high server loads.]]></item>
+ <item name="wcf.acp.option.http_send_x_frame_options"><![CDATA[Disallow embedding in a frame]]></item>
+ <item name="wcf.acp.option.http_send_x_frame_options.description"><![CDATA[Sends the <a href="{@$__wcf->getPath()}acp/dereferrer.php?url={'http://en.wikipedia.org/wiki/Clickjacking'|rawurlencode}" class="externalURL">“X-Frame-Options”</a> header to prevent 3rd party sites from embedding this site in a frame (sends “SAMEORIGIN”).]]></item>
<item name="wcf.acp.option.image_adapter_type"><![CDATA[Graphics Library]]></item>
<item name="wcf.acp.option.image_adapter_type.gd"><![CDATA[GD Library (default)]]></item>
<item name="wcf.acp.option.image_adapter_type.imagick"><![CDATA[ImageMagick]]></item>
projects / GitHub / WoltLab / WCF.git / commitdiff