MediaWiki:Apihelp-main-param-crossorigin
Página de la interfaz de MediaWiki
Más acciones
Al acceder a la API mediante una solicitud AJAX entre dominios (CORS) y un proveedor de sesiones seguro contra ataques de falsificación de solicitudes entre sitios (CSRF) (como OAuth), utilice este parámetro en lugar de origen=* para autenticar la solicitud (es decir, evitar el cierre de sesión). Este parámetro debe incluirse en cualquier solicitud pre-flight y, por lo tanto, debe formar parte de la URI de la solicitud (no del cuerpo POST).
Tenga en cuenta que la mayoría de los proveedores de sesiones, incluidas las sesiones estándar basadas en cookies, no admiten CORS autenticado y no pueden utilizarse con este parámetro.