MediaWiki:Apihelp-main-param-origin

De Wiki do Ciclo ASIR do IES de Rodeira
Saltar á navegación Saltar á procura

Cando se accede á API usando unha petición AJAX entre dominios (CORS), establecer o parámetro co dominio de orixe. Isto debe incluírse en calquera petición "pre-flight" e, polo tanto, debe ser parte do URI da petición (non do corpo POST).

Para peticións autenticadas, isto debe coincidir exactamente cunha das orixes na cabeceira Origin, polo que ten que establecerse a algo como https://en.wikipedia.org ou https://meta.wikimedia.org. Se este parámetro non coincide coa cabeceira Origin, devolverase unha resposta 403. Se este parámetro coincide coa cabeceira Origin e a orixe está permitida, as cabeceiras Access-Control-Allow-Origin e Access-Control-Allow-Credentials quedarán fixadas.

Para peticións non autenticadas, especificar o valor *. Isto fará que se fixe a cabeceira Access-Control-Allow-Origin, pero Access-Control-Allow-Credentials será false e todos os datos específicos dos usuarios quedarán ocultos.