Manual:$wgRestAllowCrossOriginCookieAuth/ja

詳細
セッション Cookie を使用して REST API への認証済みクロス オリジン要求を使用できるようにします.

このオプションを有効にすると、$wgCrossSiteAJAXdomains で指定されたあらゆるオリジンも、REST API での認証のためにセッション Cookie を送信できます.

このオプションを有効にすると、パフォーマンスに影響があります. したがって、ほとんどのウィキでは無効のままにしておく必要があり、クライアントは代わりに OAuth を使用してクロス オリジン認証済みリクエストを行う必要があります.

関連項目

 * https://developer.mozilla.org/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials