Manual:$wgRestAllowCrossOriginCookieAuth/ar

التفاصيل
يسمح بعمل طلبات مصدقة مختلفة المنشأ في REST API باستخدام ملفات تعريف ارتباط الجلسة.

حينما ينشط هذا الخيار، يجوز لأي منشأ محدد في $wgCrossSiteAJAXdomains إرسال ملفات تعريف ارتباط خاصة بالجلسة لأغراض التخويل في REST API.

سوف يحدث أثر على مستوى الأداء حين تفعيل هذا الخيار. لهذا السبب، يجب أن يترك غير مفعل على أغلب مواقع الويكي ويجب على العملاء بدلا من ذلك استخدام OAuth لعمل طلبات مصدقة مختلفة المنشأ.

انظر أيضا

 * https://developer.mozilla.org/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials