Manual:$wgAllowCrossOrigin/de

Details
Erlaube anonyme ursprungsübergreifende Anfragen.

Dies sollte für Intranet-Seiten (Seiten hinter einer Firewall) deaktiviert werden.