MediaWiki:Apihelp-main-param-origin/ia
Quando se accede al API usante un requesta AJAX inter-dominios (CORS), mitte le dominio de origine in iste parametro. Illo debe esser includite in omne requesta pre-flight, e dunque debe facer parte del URI del requesta (e non del corpore POST).
Pro requestas authenticate, isto debe corresponder exactemente a un del origines in le capite Origin
, dunque debe esser mittite a qualcosa como http://ia.wikipedia.org o https://meta.wikimedia.org. Si iste parametro non corresponde al capite Origin
, un responsa 403 essera retornate. Si iste parametro corresponde al capite Origin
e le origine es permittite, le capites Access-Control-Allow-Origin
e Access-Control-Allow-Credentials
essera inserite.
Pro requestas non authenticate, specifica le valor *. Isto causara le insertion del capite Access-Control-Allow-Origin
, ma Access-Control-Allow-Credentials
essera mittite a false
e tote le datos specific al usator essera restringite.