From: Tim Düsterhus Date: Wed, 25 Aug 2021 10:20:45 +0000 (+0200) Subject: Deprecate HTTP_SEND_X_FRAME_OPTIONS X-Git-Tag: 5.5.0_Alpha_1~460^2~1 X-Git-Url: https://git.stricted.de/?a=commitdiff_plain;h=a55a1c6a17df270e1fd23b8e6ae67bf3cea439fd;p=GitHub%2FWoltLab%2FWCF.git Deprecate HTTP_SEND_X_FRAME_OPTIONS Resolves #4474 --- diff --git a/wcfsetup/install/lang/de.xml b/wcfsetup/install/lang/de.xml index 481b360d6d..cda8de6265 100644 --- a/wcfsetup/install/lang/de.xml +++ b/wcfsetup/install/lang/de.xml @@ -1326,8 +1326,8 @@ ACHTUNG: Die oben genannten Meldungen sind stark gekürzt. Sie können Details z minvalue !== null} Der minimale Wert ist {#$option->minvalue}.{/if}]]> - - „X-Frame-Options“ Header, um die Einbettung dieser Seite in einem Frame zu verhindern (sendet „SAMEORIGIN“).]]> + + Clickjacking-Angriffe ermöglicht werden. Darüber hinaus können bestimmte Sicherheitsmerkmale von Cookies in Frames nicht verwendet werden.]]> diff --git a/wcfsetup/install/lang/en.xml b/wcfsetup/install/lang/en.xml index d13d0b268f..f232c99218 100644 --- a/wcfsetup/install/lang/en.xml +++ b/wcfsetup/install/lang/en.xml @@ -1304,8 +1304,8 @@ ATTENTION: The messages listed above are greatly shortened. You can view details minvalue !== null} of {#$option->minvalue}{/if}.]]> - - “X-Frame-Options” header to prevent 3rd party sites from embedding this site in a frame (sends “SAMEORIGIN”).]]> + + Clickjacking attacks to happen. In addition certain security features for cookies are not available within frames.]]>