Manual:$wgRestAllowCrossOriginCookieAuth
セキュリティ: $wgRestAllowCrossOriginCookieAuth | |
---|---|
セッション Cookie を使用して REST API への認証済みクロス オリジン要求を使用できるようにする。 |
|
導入されたバージョン: | 1.36.0 (Gerrit change 621900; git #c36b3204) |
除去されたバージョン: | 使用中 |
許容される値: | (真偽値) |
既定値: | false |
その他の設定: アルファベット順 | 機能順 |
詳細
セッション Cookie を使用して REST API への認証済みクロス オリジン要求を使用できるようにします。
このオプションを有効にすると、$wgCrossSiteAJAXdomains
で指定されたあらゆるオリジンも、REST API での認証のためにセッション Cookie を送信できます。
このオプションを有効にすると、パフォーマンスに影響があります。 したがって、ほとんどのウィキでは無効のままにしておく必要があり、クライアントは代わりに OAuth を使用してクロス オリジン認証済みリクエストを行う必要があります。