دليل:$wgRestAllowCrossOriginCookieAuth
الأمان: $wgRestAllowCrossOriginCookieAuth | |
---|---|
يسمح بعمل طلبات مصدقة مختلفة المنشأ في REST API باستخدام ملفات تعريف ارتباط الجلسة. |
|
أضيف في الإصدار: | 1.36.0 (Gerrit change 621900; git #c36b3204) |
حذف من الإصدار: | لا يزال مستخدم |
القيم المسموح بها: | (منطقية/بوليانية) |
القيمة الافتراضية: | false |
إعدادات أخرى: أبجدية | حسب الدالة |
التفاصيل
يسمح بعمل طلبات مصدقة مختلفة المنشأ في REST API باستخدام ملفات تعريف ارتباط الجلسة.
حينما ينشط هذا الخيار، يجوز لأي منشأ محدد في $wgCrossSiteAJAXdomains
إرسال ملفات تعريف ارتباط خاصة بالجلسة لأغراض التخويل في REST API.
سوف يحدث أثر على مستوى الأداء حين تفعيل هذا الخيار. لهذا السبب، يجب أن يترك غير مفعل على أغلب مواقع الويكي ويجب على العملاء بدلا من ذلك استخدام OAuth لعمل طلبات مصدقة مختلفة المنشأ.