Manual:$wgCrossSiteAJAXdomains/cs

Podrobnosti
Umožňuje požadavky Ajaxu z určitých domén zadávat požadavky mezi weby na rozhraní API wiki (viz například použití ). Toto používá HTTP hlavičku Access-Control-Allow-Origin. Všimněte si, že některé starší prohlížeče to nepodporují. To má vliv pouze na požadavky na API. Ostatní vstupní body (index.php) nejsou ovlivněny.

Hodnota musí být seznam povolených názvů domén, které mohou obsahovat zástupné znaky ve stylu shellu ( pro shodu s libovolným znakem,   pro shodu s libovolným počtem (včetně nuly) znaků). Prázdné pole znamená, že není povolen žádný externí přístup.

Příklady použití:

Povolit jakékoli doméně přístup k API přes Ajax (toto není bezpečné):

Povolit dvě konkrétní domény:

Povolit všechny subdomény domény (včetně "deep" subdomén, jako je ):

Příklad použití viz 9624.

Do MediaWiki 1.34 mohly existovat protokoly  odkazující na samotnou wiki, což bylo možné opravit přidáním názvu serveru wiki do tohoto parametru, aby se těmto protokolům zabránilo. This was fixed in MediaWiki 1.35 in T243908.