MediaWiki:Apihelp-main-param-origin
Ao aceder à API usando um pedido AJAX entre domínios (CORS), coloque aqui o domínio de origem. Isto tem de ser incluído em todas as verificações prévias e, portanto, tem de fazer parte do URI do pedido (e não do conteúdo do POST).
Para pedidos autenticados, este valor tem de corresponder de forma exata a um dos cabeçalhos Origin
, portanto, tem de ser algo como https://en.wikipedia.org ou https://meta.wikimedia.org. Se este parâmetro não for igual ao cabeçalho Origin
, será devolvida a resposta 403. Se este parâmetro for igual ao cabeçalho Origin
e a origem for permitida (white-listed) os cabeçalhos Access-Control-Allow-Origin
e Access-Control-Allow-Credentials
serão preenchidos.
Para pedidos não autenticados, especifique o valor *. Isto fará com que o cabeçalho Access-Control-Allow-Origin
seja preenchido, mas Access-Control-Allow-Credentials
terá o valor false
e o acesso a todos os dados específicos do utilizador está restringido.