API:Cross-site requests/af

As 'n gebruikerskrip of gadget 'n API moet oproep teen 'n ander MediaWiki-werf(bv.'N skrip op die Engelse Wikipedie moet beeldinligting op Commons nagaam),moet ditJSONP of CORS



JSONP gebruik
Die API se  aanvaar 'n   parameter,waarvan die waarde 'n Javascript funksie is,waarin die JSON resultaat toegedraai sal word. Dit kan gebruik word om die API op 'n afgeleë webwerf te noem deur etikette by die dokument dinamies te voeg.

Voorbeeld


Kry versoek


Antwoord


CORS gebruik
Die MediaWiki API vereis dat die  verskaf word as 'n navraag stringparameter,met die webwerf waarvandaan die versoek ontstaan,wat ooreenstem met die oorsprongkop wat deur die CORS protokol benodig word. Let daarop dat hierdie parameter ingesluit moet word in enige voorvlugversoek, en dat dit ook in die vrae-stringgedeelte van die versoek-URI ingesluit moet word, selfs vir POST-versoeke.

Wanneer die  parameter verskaf word en die versoek nie 'n suksesvolle CORS antwoord lewer nie, sal MediaWiki ≥1.30 'n $verwerpingskopie terugstuur met 'n kort rede vir die mislukking, bv. in die geval van oorsprong wat nie ooreenstem nie of kopkoppe wat nie ondersteun word nie, in 'n $req headers versoek kop.



Ongeautoriseerde CORS-versoeke
Ongeverifieerde CORS versoeke kan van enige oorsprong gerig word deur die  versoekparameter op   te stel. In hierdie geval sal MediaWiki die  kop in die antwoord insluit en die versoek verwerk asof dit afgemeld is.

Voorbeeld


Kry versoek


Antwoord


Geverifieerde CORS versoeke
Om 'n geverifieerde CORS-versoek te rig, moet die eksterne wiki se  instelling ingestel word om die oorsprongwebwerf toe te laat. As die CORS-oorsprongstjek slaag, sal MediaWiki die  kop in die antwoord insluit, dus kan verifikasiekoekies gestuur word.

bevat meer instruksies en voorbeelde oor hoe om CORS versoeke in JavaScript te hanteer.



Addisionele notas

 * Gedetailleerde verskille tussen JSONP en CORS is beskikbaar by CORS vs JSONP.

