Příručka:$wgCrossSiteAJAXdomains
| API: $wgCrossSiteAJAXdomains | |
|---|---|
| Domény, které mohou odesílat požadavky Ajax mezi weby na rozhraní MediaWiki API. |
|
| Zavedeno od verze: | 1.16.0 (r54127) |
| Odstraněno od verze: | stále se používá |
| Povolené hodnoty: | (pole) |
| Výchozí hodnota: | [] |
| Další nastavení: Podle abecedy | Podle funkce | |
Podrobnosti
Umožňuje požadavky Ajaxu z určitých domén zadávat požadavky mezi weby na rozhraní API wiki (viz například použití Manual:CORS). Toto používá HTTP hlavičku Access-Control-Allow-Origin. Všimněte si, že některé starší prohlížeče to nepodporují. To má vliv pouze na požadavky na API. Ostatní vstupní body (index.php) nejsou ovlivněny.
Hodnota musí být seznam povolených názvů domén, které mohou obsahovat zástupné znaky ve stylu shellu (? pro shodu s libovolným znakem, * pro shodu s libovolným počtem (včetně nuly) znaků).
Prázdné pole znamená, že není povolen žádný externí přístup.
Příklady použití:
Povolit jakékoli doméně přístup k API přes Ajax (toto není bezpečné):
$wgCrossSiteAJAXdomains = [
'*'
];
Povolit dvě konkrétní domény:
$wgCrossSiteAJAXdomains = [
'en.wikipedia.org',
'en.wikibooks.org'
];
Povolit všechny subdomény domény (včetně "deep" subdomén, jako je en.m.wikipedia.org):
$wgCrossSiteAJAXdomains = [
'*.wikipedia.org'
];
Příklad použití viz gerrit:9624.
 Varování: | Jakýkoli web uvedený v tomto nastavení konfigurace může provádět akce jménem vašich přihlášených uživatelů, pokud daný web navštíví. Do této proměnné zahrňte pouze weby, kterým důvěřujete |
Do MediaWiki 1.34 mohly existovat protokoly Non-whitelisted CORS request with session cookies odkazující na samotnou wiki, což bylo možné opravit přidáním názvu serveru wiki do tohoto parametru, aby se těmto protokolům zabránilo.
To bylo opraveno v MediaWiki 1.35 na T243908.