MediaWiki:Apihelp-main-param-origin

當通過跨域名AJAX請求(CORS)訪問API時,設置此作為起始域名。這必須包括在任何pre-flight請求中,並因此必須是請求的URI的一部分(而不是POST正文)。

對於已驗證的請求,這必須正確匹配Origin標頭中的原點之一,因此它已經設置為像https://en.wikipedia.orghttps://meta.wikimedia.org的東西。如果此參數不匹配Origin頁頂,就返回403錯誤響應。如果此參數匹配Origin頁頂並且起點被白名單,將設置Access-Control-Allow-OriginAccess-Control-Allow-Credentials開頭。

對於未驗證的請求,會指定值*。這將導致Access-Control-Allow-Origin標頭被設置,但Access-Control-Allow-Credentials將為false,且所有用戶特定數據將受限制。

取自 "https://wiki.nobihazard.com/MediaWiki:Apihelp-main-param-origin"