MediaWiki:Apihelp-main-param-crossorigin

Wanneer u de API benadert met een domeinoverstijgende AJAX-aanvraag (CORS) en een sessieaanbieder gebruikt die (zoals OAuth) veilig is tegen aanvallen waarbij site-overstijgende aanvragen worden vervalst (CSRF), gebruikt u dit in plaats van origin=* om de aanvraag geauthenticeerd te maken (d.w.z. niet afgemeld). Dit moet worden opgenomen in elke voorafgaande aanvraag en moet daarom worden opgenomen in de URI van de aanvraag (en niet in de POST-tekst).

Merk op dat de meeste sessieaanbieders, met inbegrip van de standaard op cookies gebaseerde sessies, geen geauthenticeerde CORS ondersteunen en niet met deze parameter kunnen worden gebruikt.