MediaWiki:Apihelp-main-param-origin
Når man aksesserer API-en som bruker en domene-kryssende AJAX-forespørsel (CORS), sett denne til det opprinnelige domenet. Denne må tas med i alle pre-flight-forespørsler, og derfor være en del av spørre-URI-en (ikke POST-kroppen).
For autentiserte forespørsler må denne stemme helt med en av de opprinnelige i Origin
-headeren, slik at den må settes til noe a la https://en.wikipedia.org eller https://meta.wikimedia.org. Hvis denne parameteren ikke stemmer med Origin
-headeren, returneres et 403-svar. Hvis denne parameteren stemmer med Origin
-headeren og originalen er hvitlistet, vil Access-Control-Allow-Origin
og Access-Control-Allow-Credentials
-headere bli satt.
For ikke-autentiserte forepørsler, spesifiser *. Denne vil gjøre at Access-Control-Allow-Origin
-headeren blir satt, men Access-Control-Allow-Credentials
blir false
og alle bruerspesifikke data blir begrenset.