MediaWiki:Apihelp-main-param-crossorigin
Salta a la navigazzion
Và a cercà
Quànde s'ìntra inte l'API pe mêzo de 'na cross-domain AJAX request (CORS) e pe mêzo de 'n fornitô de sescioìn ch'o l'é segûo cóntra i atàcchi cross-site request forgery (CSRF), cómme OAuth, dêuviælo in càngio de origin=* pe outenticâ a domànda, e dónca pe no disconétila. Quésto o gh'à da êse inclûzo inte ògni domànda de pre-flight, e dónca o gh'à da fâ pàrte de l'URI da domànda (no o còrpo POST).
Tegnî prezénte che a ciù pàrte di fornitoî de sescioìn, conpréizo e sescioìn stàndard bazæ in scî cookie, no supòrtan CORS outenticæ e no pêuan êse dêuviæ con sto paràmetro chi.