Diferència entre les revisions de "MediaWiki:Apihelp-main-param-origin"
(Pàgina nova, en el contingut: «Quan s'accedix a la API usant una petició AJAX de distint domini (CORS), s'establix este valor al domini d'orige. Deu ser inclòs en qualsevol petició pre-vol…») |
|||
Llínea 1: | Llínea 1: | ||
− | Quan s'accedix a la API usant una petició AJAX de distint domini (CORS), s'establix este valor al domini d'orige. Deu ser inclòs en qualsevol petició pre-vol, i per tant deu de ser part de la URI de la petició (no del cos POST). | + | Quan s'accedix a la API usant una petició AJAX de distint domini (CORS), s'establix este valor al domini d'orige. Deu de ser inclòs en qualsevol petició pre-vol, i per tant deu de ser part de la URI de la petició (no del cos POST). |
En les peticions en autenticació, deu coincidir exactament en u dels orígens de la capçalera <code>Origin</code>, per lo que deuria ser alguna cosa com <kbd>https://en.wikipedia.org</kbd> o <kbd>https://meta.wikimedia.org</kbd>. Si este paràmetro no coincidix en la capçalera <code>Origin</code>, es tornarà una resposta 403. Si este paràmetro coincidix en la capçalera <code>Origin</code> i l'orige està en la llista blanca, es crearà una capçalera <code>Access-Control-Allow-Origin</code>. | En les peticions en autenticació, deu coincidir exactament en u dels orígens de la capçalera <code>Origin</code>, per lo que deuria ser alguna cosa com <kbd>https://en.wikipedia.org</kbd> o <kbd>https://meta.wikimedia.org</kbd>. Si este paràmetro no coincidix en la capçalera <code>Origin</code>, es tornarà una resposta 403. Si este paràmetro coincidix en la capçalera <code>Origin</code> i l'orige està en la llista blanca, es crearà una capçalera <code>Access-Control-Allow-Origin</code>. | ||
En les peticions sense autenticació, introduïx el valor <kbd>*</kbd>. Açò crearà una capçalera <code>Access-Control-Allow-Origin</code>, pero el valor de <code>Access-Control-Allow-Credentials</code> serà <code>false</code> i totes les senyes que depenguen de l'usuari estaran restringides. | En les peticions sense autenticació, introduïx el valor <kbd>*</kbd>. Açò crearà una capçalera <code>Access-Control-Allow-Origin</code>, pero el valor de <code>Access-Control-Allow-Credentials</code> serà <code>false</code> i totes les senyes que depenguen de l'usuari estaran restringides. |
Última revisió del 13:54 29 nov 2021
Quan s'accedix a la API usant una petició AJAX de distint domini (CORS), s'establix este valor al domini d'orige. Deu de ser inclòs en qualsevol petició pre-vol, i per tant deu de ser part de la URI de la petició (no del cos POST).
En les peticions en autenticació, deu coincidir exactament en u dels orígens de la capçalera Origin
, per lo que deuria ser alguna cosa com https://en.wikipedia.org o https://meta.wikimedia.org. Si este paràmetro no coincidix en la capçalera Origin
, es tornarà una resposta 403. Si este paràmetro coincidix en la capçalera Origin
i l'orige està en la llista blanca, es crearà una capçalera Access-Control-Allow-Origin
.
En les peticions sense autenticació, introduïx el valor *. Açò crearà una capçalera Access-Control-Allow-Origin
, pero el valor de Access-Control-Allow-Credentials
serà false
i totes les senyes que depenguen de l'usuari estaran restringides.