Manual:$wgRestAllowCrossOriginCookieAuth
| セキュリティ: $wgRestAllowCrossOriginCookieAuth | |
|---|---|
| セッション Cookie を使用して REST API への認証済みクロス オリジン要求を使用できるようにする。 |
|
| 導入されたバージョン: | 1.36.0 (Gerrit change 621900; git #c36b3204) |
| 除去されたバージョン: | 使用中 |
| 許容される値: | (真偽値) |
| 既定値: | false |
| その他の設定: アルファベット順 | 機能順 | |
詳細
セッション Cookie を使用して REST API への認証済みクロス オリジン要求を使用できるようにします。
このオプションを有効にすると、$wgCrossSiteAJAXdomains で指定されたあらゆるオリジンも、REST API での認証のためにセッション Cookie を送信できます。
"authenticated" means authentication methods where the browser would automatically add authentication information to these requests (such as cookies or HTTP Basic Authentication). The more accurate term would be credentialed. Custom authentication mechanisms such as OAuth are not affected by this setting.
このオプションを有効にすると、パフォーマンスに影響があります。 したがって、ほとんどのウィキでは無効のままにしておく必要があり、クライアントは代わりに OAuth を使用してクロス オリジン認証済みリクエストを行う必要があります。