MediaWiki:Apihelp-main-param-origin

出自食物百科
跳至導覽 跳至搜尋

當使用跨網域 AJAX 請求(cross-domain AJAX request、CORS)來存取 API 時,設定此為起始網域。這必須包含在任何預檢請求裡,因此得是請求 URI 的一部份(不是 POST 主體)。

對於已認證請求,這必須準確地符合在 Origin 標頭裡其一的起始點,因此會被設定成像是 https://zh.wikipedia.org 或是 https://meta.wikimedia.org。如果此參數不符合 Origin 標頭,會回傳 403 錯誤回應。若此參數符合 Origin 標頭且起始點被列在白名單裡,將會設定 Access-Control-Allow-OriginAccess-Control-Allow-Credentials 標頭。

對於非認證請求,會指定值 *。這會產生 Access-Control-Allow-Origin 標頭有被設定;但 Access-Control-Allow-Credentials 會是 false 值,且所有使用者指定資料會受限制。

取自「https://foodedia.com/MediaWiki:Apihelp-main-param-origin