Manual:$wgRestAllowCrossOriginCookieAuth
| セキュリティ: $wgRestAllowCrossOriginCookieAuth | |
|---|---|
| セッション Cookie を使用して REST API への認証済みクロス オリジン要求を使用できるようにする。 |
|
| 導入されたバージョン: | 1.36.0 (Gerrit change 621900; git #c36b3204) |
| 除去されたバージョン: | 使用中 |
| 許容される値: | (真偽値) |
| 既定値: | false |
| その他の設定: アルファベット順 | 機能順 | |
詳細
セッション Cookie を使用して REST API への認証済みクロス オリジン要求を使用できるようにします。
このオプションを有効にすると、$wgCrossSiteAJAXdomains で指定されたあらゆるオリジンも、REST API での認証のためにセッション Cookie を送信できます。
このオプションを有効にすると、パフォーマンスに影響があります。 したがって、ほとんどのウィキでは無効のままにしておく必要があり、クライアントは代わりに OAuth を使用してクロス オリジン認証済みリクエストを行う必要があります。