Actions

Translations

Global settings/32/nl: Difference between revisions

From LimeSurvey Manual

No edit summary
No edit summary
 
Line 6: Line 6:
*'''Forceer HTTPS''': Staat standaard op "Uit". Zet deze instelling aan om het gebruik van HTTPS te verplichten.
*'''Forceer HTTPS''': Staat standaard op "Uit". Zet deze instelling aan om het gebruik van HTTPS te verplichten.
{{Alert||title=Let op|text=Als de server HTTPS niet goed ondersteunt, kun je jezelf buitensluiten! Test daarom eerst of "Controleer of de link werkt" werkt. Mocht dat niet het geval zijn, laat dan HTTPS uitstaan, anders crasht LimeSurvey en kun je er niet meer bij.}}
{{Alert||title=Let op|text=Als de server HTTPS niet goed ondersteunt, kun je jezelf buitensluiten! Test daarom eerst of "Controleer of de link werkt" werkt. Mocht dat niet het geval zijn, laat dan HTTPS uitstaan, anders crasht LimeSurvey en kun je er niet meer bij.}}
{{Hint/nl|Text=Als je HTTPS per ongeluk hebt ingeschakeld, dan kun je het uitschakelen door in application/config/config.php de instelling ssl_emergency_override op 1 te zetten.}}
{{Hint|Text=Indien ingesteld op Zelfde oorsprong : LimeSurvey voegt header X-Frame-Options: SAMEORIGIN toe, anders voegt LimeSurvey geen X-Frame-Opties toe. Je kunt jezelf beperken tot X-Frame-Options met serverinstellingen. [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options Meer informatie over X-Frame-Options] }}
{{Hint/nl|Text=Als je HTTPS per ongeluk hebt ingeschakeld, dan kun je het uitschakelen door in application/config/config.php de instelling ssl_emergency_override op 1 te zetten. Sommige serverconfiguraties beperken standaard het ingesloten iframe.}}
*'''IP lijst voor inloggen en toegang token''': Hiermee kan voor een lijst specifieke IP's de controle op het maximale aantal inlogpogingen omzeilt worden, een verzoek van een hier genoemd IP wordt niet geblokkeerd.
*'''IP lijst voor inloggen en toegang token''': Hiermee kan voor een lijst specifieke IP's de controle op het maximale aantal inlogpogingen omzeilt worden, een verzoek van een hier genoemd IP wordt niet geblokkeerd.

Latest revision as of 21:11, 22 March 2024

Message definition (Global settings)
*'''Disable question script for XSS restricted user''' {{NewIn|4.1.0}}: Set to 'on' by default, this mean simple user cannot add or update scripts in question editor. they can see it but don't update it. If you disable XSS protection, then this setting is not used. If you set it to 'off', then even with XSS filtering active, any user can add or update the script in question.
*'''Group member can only see own group''': By default, non-admin users defined in the LimeSurvey management interface will only be able to see other users if they belong to at least one common group. If the administrator sets this to 'No', then the users can see all the users defined in the LimeSurvey [[Manage users|User Control panel]], regardless of the group they belong to
*'''IFrame embedding allowed''': This option can be used to indicate whether a browser should be allowed to render the survey page in a <frame>, <iframe> or <object>. You can use this to avoid clickjacking attacks, by ensuring that your survey is not embedded into other sites. If you set it to 'Allow' (the default value), there is no restriction. Setting this to 'Same origin' will make the content to be loaded only if the survey runs on the same domain and port as the including <frame>, <iframe> or <object>
{{Alert|title=Attention|text=You need to update config.php file to really allow cookies to be used in iframe. See [[Optional_settings#Allow_usage_of_session_and_Csrf_Validation_in_iFrame_.28New_in_3.24.3_.29|Allow usage of session and CSRF Validation in iFrame]]}}
{{Hint|Text=When set to Same Origin : LimeSurvey add header<code>X-Frame-Options: SAMEORIGIN</code>, else LimeSurvey don't add any X-Frame-Options. You can restrict yourself X-Frame-Options with server settings. [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options More information on X-Frame-Options] }}
{{Hint|Text=Theoretically, it is working. However, this function might not work when it is enabled because it heavily depends on the used web browser and whether it allows iframes or not. Some server configuration restrict iframe embedded by default. }}  
*'''Force HTTPS''': This is set by default to "Don't force on/off". Switch the setting to "On" to force the connection to use HTTPS
{{Alert|title=Attention|text=If your server doesn't support HTTPS properly, you can lock yourself from the system! Therefore, click on the '''"check if this link works"''' located below the option. If the link does not work and you turn on HTTPS, LimeSurvey will break and you won't be able to access it.}} 
{{Hint|Text=If you activate HTTPS mistakenly, you can deactivate it in application/config/config.php file, changing the value of  ssl_emergency_override to 1.}}
*'''IP whitelist for login or token access''': This option can be used to exclude specific IPs from "max login attempts" checks done on the login screen as well as on the token access screen, so requests from those IPs are not blocked.
  • Uitschakelen vraagscript voor gebruiker met XXS-restrictie (Nieuw in 4.1.0): Standaard 'Aan', dat geeft aan dat een gewone gebruiker geen scripts in de vraageditor kan zetten of wijzigen, maar wel bekijken. Je kunt het uitschakelen dan zelfs met actieve XSS- filtering elke gebruiker scripts toevoegen en wijzigen.
  • Groepsleden kunnen alleen hun eigen groep zien: Niet-beheerders (opgenomen in de LimeSurvey beheerinterface) kunnen standaard alleen andere gebruikers zien als ze beiden aan minstens één dezelfde groep gekoppeld zijn. Zet deze instelling op "Uit" om de niet-beheerders alle gebruikers die in de LimeSurvey Gebruikersbeheer gedefinieerd zijn, te laten zien, ongeacht tot welke groep ze behoren.
  Attentie : U moet het bestand config.php wijzigen om het gebruik van cookies in een iframe toe te staan

.

  • IFrame toegestaan: Deze optie wordt gebruikt om aan te geven of een webbrowser de enquête-pagina in een <frame>, <iframe> of <object> mag plaatsen . Je kunt het stelen van klikken voorkomen door niet toe te staan. Als je het toestaat dan is er geen beperking. De waarde 'Zelfde bron' zorgt ervoor dat het alleen toegestaan is op hetzelfde domein en poort waarop de enquête wordt uitgevoerd.
 Tip: Deze functie is afhankelijk van de gebruikte webbrowser en daarom kan het wel/niet toestaan van iframes niet werken.
  • Forceer HTTPS: Staat standaard op "Uit". Zet deze instelling aan om het gebruik van HTTPS te verplichten.
  Let op : Als de server HTTPS niet goed ondersteunt, kun je jezelf buitensluiten! Test daarom eerst of "Controleer of de link werkt" werkt. Mocht dat niet het geval zijn, laat dan HTTPS uitstaan, anders crasht LimeSurvey en kun je er niet meer bij.


 Hint: Indien ingesteld op Zelfde oorsprong : LimeSurvey voegt header X-Frame-Options: SAMEORIGIN toe, anders voegt LimeSurvey geen X-Frame-Opties toe. Je kunt jezelf beperken tot X-Frame-Options met serverinstellingen. Meer informatie over X-Frame-Options
 Tip: Als je HTTPS per ongeluk hebt ingeschakeld, dan kun je het uitschakelen door in application/config/config.php de instelling ssl_emergency_override op 1 te zetten. Sommige serverconfiguraties beperken standaard het ingesloten iframe.
  • IP lijst voor inloggen en toegang token: Hiermee kan voor een lijst specifieke IP's de controle op het maximale aantal inlogpogingen omzeilt worden, een verzoek van een hier genoemd IP wordt niet geblokkeerd.
Retrieved from "http://manual.limesurvey.org/index.php?title=Translations:Global_settings/32/nl&oldid=375993"