API:Cross-site requests/fr

Si un script utilisateur ou un gadget nécessite de faire un appel à l'API pour communiquer avec un autre site MediaWiki (par exemple un script sur la Wikipédia anglophone qui a besoin de vérifier les informations d'une image sur Commons), il doit utiliser JSONP ou CORS (en).

Utilisation de JSONP
L'API  accepte un paramètre   dont la valeur est une fonction JavaScript dans laquelle la sortie JSON sera empaquetée. Ceci peut-être utilisé pour appeler l'API sur un site distant en ajoutant des balises dynamiquement au document.

Utilisation de CORS
L'API MediaWiki demande que  soit fourni comme paramètre de requête, dont la valeur est le nom du site qui émet la requête, et qui est comparée avec l'entête Origin nécessaire au protocole CORS. Remarquez que ce paramètre doit être inclus dans chaque requête préparatoire et devrait donc être inclus dans la partie de chaîne de demande de la requête URI, même pour une requête de type POST.

Quand le paramètre  est fourni et que la requête ne renvoie pas de réponse CORS positive, MediaWiki (depuis la 1.30) renvoie un entête   avec un bref motif d'échec, par exemple si l'origine ne correspond pas ou si un entête de la requête   n'est pas supporté.

Requêtes CORS non authentifiées
Les requêtes CORS non authentifiées peuvent être faites à partir d'une origine quelconque en positionnant le paramètre de requête  à. Dans ce cas MediaWiki va inclure l'entête  dans la réponse et va traiter la requête comme si l'utilisateur était déconnecté.

Requêtes CORS authentifiées
Pour faire une requête CORS authentifiée, l'option  du wiki distant doit être renseignée de façon à ce que le site source soit accepté. Si la source du CORS est acceptée, MediaWiki inclura l'entête  dans la réponse, de manière à ce que le cookie d'authentification puisse être envoyé.

contient plus d'informations et d'exemples sur la manière de manipuler les requêtes CORS en JavaScript.

Notes supplémentaires

 * Le détail des différences entre JSONP et CORS est disponible sur CORS vs JSONP.