Příručka:$wgAllowedCorsHeaders
API: $wgAllowedCorsHeaders | |
---|---|
Seznam povolených hlaviček pro požadavky rozhraní API napříč původem. |
|
Zavedeno od verze: | 1.35.0 (Gerrit change 585491; git #0ed077d3) |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (pole) |
Výchozí hodnota: | (viz níže) |
Další nastavení: Podle abecedy | Podle funkce |
Používá se v odpovědi Access-Control-Allow-Headers
pro požadavky napříč původem pocházející z domény, která je povolena prostřednictvím $wgCrossSiteAJAXdomains
.
Výchozí hodnota
Verze MediaWiki: | ≥ 1.40 Gerrit change 921154 |
This was backported to MediaWiki 1.35.11, 1.38.7 and 1.39.4.
$wgAllowedCorsHeaders = [
/* simple headers (see spec) */
'Accept',
'Accept-Language',
'Content-Language',
'Content-Type',
/* non-authorable headers in XHR, which are however requested by some UAs */
'Accept-Encoding',
'DNT',
'Origin',
/* MediaWiki whitelist */
'User-Agent',
'Api-User-Agent',
/* Allowing caching preflight requests, see T269636 */
'Access-Control-Max-Age',
/* OAuth 2.0, see T322944 */
'Authorization',
];
Verze MediaWiki: | 1.36 – 1.39 Gerrit change 646768 |
This was backported to MediaWiki 1.35.11.
$wgAllowedCorsHeaders = [
/* simple headers (see spec) */
'Accept',
'Accept-Language',
'Content-Language',
'Content-Type',
/* non-authorable headers in XHR, which are however requested by some UAs */
'Accept-Encoding',
'DNT',
'Origin',
/* MediaWiki whitelist */
'User-Agent',
'Api-User-Agent',
/* Allowing caching preflight requests, see T269636 */
'Access-Control-Max-Age',
];
Verze MediaWiki: | 1.35 |
$wgAllowedCorsHeaders = [
/* simple headers (see spec) */
'Accept',
'Accept-Language',
'Content-Language',
'Content-Type',
/* non-authorable headers in XHR, which are however requested by some UAs */
'Accept-Encoding',
'DNT',
'Origin',
/* MediaWiki whitelist */
'User-Agent',
'Api-User-Agent',
];