MediaWiki:Apihelp-main-param-origin

来自迫真战记中文WIKI

使用跨域AJAX请求(CORS)访问API时,请将其设置为原始域。这必须包括在任何pre-flight请求中,因此必须是请求URI(而不是POST正文)的一部分。

对于已验证的请求,这必须正确匹配Origin标头中的原点之一,因此必须将其设置为类似https://zh.wikipedia.orghttps://meta.wikimedia.org的东西。如果此参数不匹配Origin页顶,就返回403错误响应。如果此参数与Origin标头不匹配,将返回403响应。如果此参数与Origin标头匹配并且允许来源,则将设置Access-Control-Allow-OriginAccess-Control-Allow-Credentials开头。

对于未验证的请求,会指定值*。这将导致Access-Control-Allow-Origin标头被设置,但Access-Control-Allow-Credentials将为false,且所有用户特定数据将受限制。

取自“http://8.218.163.248:8080/MediaWiki:Apihelp-main-param-origin