Manual:$wgRestAllowCrossOriginCookieAuth

This page is a translated version of the page Manual:$wgRestAllowCrossOriginCookieAuth and the translation is 100% complete.
セキュリティ: $wgRestAllowCrossOriginCookieAuth
セッション Cookie を使用して REST API への認証済みクロス オリジン要求を使用できるようにする。
導入されたバージョン:1.36.0 (Gerrit change 621900; git #c36b3204)
除去されたバージョン:使用中
許容される値:(真偽値)
既定値:false

詳細

セッション Cookie を使用して REST API への認証済みクロス オリジン要求を使用できるようにします。

このオプションを有効にすると、$wgCrossSiteAJAXdomains で指定されたあらゆるオリジンも、REST API での認証のためにセッション Cookie を送信できます。

このオプションを有効にすると、パフォーマンスに影響があります。 したがって、ほとんどのウィキでは無効のままにしておく必要があり、クライアントは代わりに OAuth を使用してクロス オリジン認証済みリクエストを行う必要があります。

関連項目