MediaWiki:Apihelp-main-param-origin

Материал из Электронный архив Центра Андрея Белого
Перейти к: навигация, поиск

При обращении к API, используя кросс-доменный AJAX-запрос (CORS), задайте параметру значение исходного домена. Он должен быть включён в любой предварительный запрос и таким образом должен быть частью URI-запроса (не тела POST).

Для аутентифицированных запросов он должен точно соответствовать одному из источников в заголовке Origin, так что он должен быть задан наподобие https://ru.wikipedia.org или https://meta.wikimedia.org. Если параметр не соответствует заголовку Origin, будет возвращён ответ с кодом ошибки 403. Если параметр соответствует заголовку Origin, и источник находится в белом списке, будут установлены заголовки Access-Control-Allow-Origin и Access-Control-Allow-Credentials.

Для неаутентифицированных запросов укажите значение *. Это приведёт к установке заголовка Access-Control-Allow-Origin заголовка должен быть установлен, но Access-Control-Allow-Credentials примет значение false и все пользовательские данные будут ограничены.

Источник — «http://samizdat.wiki/MediaWiki:Apihelp-main-param-origin»