Jump to content

Kézikönyv:$wgCrossSiteAJAXdomains

From mediawiki.org
This page is a translated version of the page Manual:$wgCrossSiteAJAXdomains and the translation is 76% complete.
Outdated translations are marked like this.
API: $wgCrossSiteAJAXdomains
Azon domainek listája, amelyek a MediaWiki API-ja felé oldalközi Ajax-lekéréseket továbbíthatnak.
Bevezetve:1.16.0 (r54127)
Eltávolítva:használatban
Megengedett értékek:(tömb)
Alapértelmezett érték:[]

Részletek

A változóban szereplő domainek a wiki API-ja felé oldalközi Ajax-lekéréseket küldhetnek (példa: Manual:CORS ). Ez az Access-Control-Allow-Origin HTTP-fejlécet hsználja. Vedd figyelembe, hogy egyes régebbi böngészők ezt nem támogatják. Ez csak a z API felé indított kéréseket érinti. Más belépési pontokat (index.php) ez nem érint.

A változó értéke az engedélyezett domainnevek listája kell, hogy legyen, amelyet shell-formában is meglehet adni (? bármely karakterhez, * bármely számú karakterhez (nulla is)). Üres tömb esetén a külső hozzáférés tiltott.

Néhány példa:

Bármely domain elérheti az API-t Ajaxon keresztül:

$wgCrossSiteAJAXdomains = [
    '*'
];

Két domain engedélyezése:

$wgCrossSiteAJAXdomains = [
    'en.wikipedia.org',
    'en.wikibooks.org'
];

Egy domain minden aldomainjének engedélyezése (a „mély” aldomainek (például en.m.wikipedia.org) is):

$wgCrossSiteAJAXdomains = [
    '*.wikipedia.org'
];

Használati példa: gerrit:9624.

Figyelem Figyelem: Any site listed in this config setting can take actions on behalf of your logged in users if they visit that site. Only include sites that you trust in this variable

Until MediaWiki 1.34, there could be logs Non-whitelisted CORS request with session cookies referring to the wiki itself, which could be fixed by adding the wiki’s server name in this parameter to avoid these logs. This was fixed in MediaWiki 1.35 in T243908.

Lásd még