MediaWiki:Apihelp-main-param-origin/fr
En accédant à l’API au moyen d’une requête AJAX inter-domaines (CORS), indiquez le protocole et le nom de domaine d’origine dans ce paramètre. Celui-ci doit être inclus dans toute requête de pré-envol et doit donc faire partie de l’URI de la requête (pas du corps de la requête POST).
Pour les requêtes authentifiées, cela doit correspondre exactement à une des origines dans l’entête Origin
, il doit donc être fixé avec quelque chose comme https://en.wikipedia.org ou https://meta.wikimedia.org. Si ce paramètre ne correspond pas à l’entête Origin
, une réponse 403 sera renvoyée. Si ce paramètre correspond à l’entête Origin
et l’origine indiquée est autorisée, l’API renseignera les entêtes Access-Control-Allow-Origin
et Access-Control-Allow-Credentials
dans sa réponse.
Pour les requêtes non authentifiées, indiquez la valeur *. L’API renseignera l’entête Access-Control-Allow-Origin
dans sa réponse, mais Access-Control-Allow-Credentials
vaudra false
et toutes les données spécifiques à l’utilisateur seront restreintes.