API:Cross-site requests/es

Si un script de usuario o un accesorio necesita hacer una llamada de la API contra otro sitio de MediaWiki (por ejemplo, un script en Wikipedia en español tiene que comprobar información de imágenes de Commons), tiene que usar JSONP o CORS.

Uso de JSONP
El  de la API acepta un parámetro «callback», que nombra una función de JavaScript en la que la respuesta JSON estará empaquetada. Esto se puede usar para llamar a la API en un sitio remoto añadiendo etiquetas al documento.

Ten en cuenta que las peticiones JSONP se procesarán como si el usuario no tuviera una sesión activa, aunque la sesión del navegador esté autentificada contra el wiki remoto.

Uso de CORS
La API de MediaWiki requiere que se indique  como un parámetro de consulta, apropiadamente nombrado «origin», que se hace corresponder con la cabecera Origin requerida por el protocolo CORS. Ten en cuenta que el parámetro debe incluirse en cualquier petición de preverificación, y por tanto debe incluirse en la parte de la cadena de consulta de la URI de la petición, incluso para peticiones POST.

Para hacer una petición CORS autentificada, la variable  del wiki remoto debe estar configurada de tal forma que admita el sitio de origen. Si el origen del CORS es aceptado, MediaWiki incluirá la cabecera  en la respuesta para que se puedan enviar cookies de autentificación.

Unauthenticated CORS requests may be made from any origin by setting the "origin" request parameter to "*". In this case MediaWiki will include the  header in the response and will process the request as if logged out (in case credentials are somehow sent anyway).

When the "origin" request parameter is supplied, MediaWiki (since 1.30) will return a  header with a brief failure reason if the request does not result in a successful CORS response, e.g. in case of mismatched origin or unsupported headers in a   request header.

See Manual:CORS for instructions on how to handle CORS requests in JavaScript.