Zum Inhalt springen

MediaWiki:Apihelp-main-param-crossorigin

Aus Chaos Computer Club Chemnitz

Wenn du mit einer domänenübergreifenden AJAX-Anfrage (CORS) auf die API zugreifst und einen Sitzungsanbieter verwendest, der gegen Cross-Site-Request-Forgery (CSRF)-Angriffe sicher ist (z. B. OAuth), verwende dies anstelle von origin=*, damit die Anfrage authentifiziert (d. h. nicht abgemeldet) ist. Dies muss in jeder Preflight-Anfrage enthalten sein und muss daher Teil der Anfrage-URI sein (nicht des POST-Bodys).

Beachte, dass die meisten Sitzungsanbieter, einschließlich Standard-Cookie-basierte Sitzungen, kein authentifiziertes CORS unterstützen und nicht mit diesem Parameter verwendet werden können.

Abgerufen von „https://chaoschemnitz.de/MediaWiki:Apihelp-main-param-crossorigin
Cookies helfen uns bei der Bereitstellung von Chaos Computer Club Chemnitz. Durch die Nutzung von Chaos Computer Club Chemnitz erklärst du dich damit einverstanden, dass wir Cookies speichern.
Weitere Informationen