MediaWiki:Apihelp-main-param-crossorigin

De testwiki
Saltar á navegación Saltar á procura

Cando se accede á API usando unha petición AJAX entre dominios (CORS) usando un provedor de sesións seguro fronte a ataques de falsificación de petición en sitios cruzados (CSRF) (como OAuth), utilizar isto no canto de origin=* para que a petición estea autenticada. Isto debe incluírse en calquera petición "pre-flight" e, polo tanto, debe ser parte do URI da petición (non do corpo POST).

Nótese que a maioría dos provedores de sesións, incluídas as sesións estándar baseadas en cookies, non admiten as peticións CORS autenticadas e non se poden utilizar con este parámetro.

Obtido de «https://gl.wikibooks.beta.math.wmflabs.org/wiki/MediaWiki:Apihelp-main-param-crossorigin»