Jump to content

دليل:$wgRestAllowCrossOriginCookieAuth

From mediawiki.org
This page is a translated version of the page Manual:$wgRestAllowCrossOriginCookieAuth and the translation is 100% complete.
الأمان: $wgRestAllowCrossOriginCookieAuth
يسمح بعمل طلبات مصدقة مختلفة المنشأ في REST API باستخدام ملفات تعريف ارتباط الجلسة.
أضيف في الإصدار:1.36.0 (Gerrit change 621900; git #c36b3204)
حذف من الإصدار:لا يزال مستخدم
القيم المسموح بها:(منطقية/بوليانية)
القيمة الافتراضية:false

التفاصيل

يسمح بعمل طلبات مصدقة مختلفة المنشأ في REST API باستخدام ملفات تعريف ارتباط الجلسة.

حينما ينشط هذا الخيار، يجوز لأي منشأ محدد في ‎$wgCrossSiteAJAXdomains إرسال ملفات تعريف ارتباط خاصة بالجلسة لأغراض التخويل في REST API.

سوف يحدث أثر على مستوى الأداء حين تفعيل هذا الخيار. لهذا السبب، يجب أن يترك غير مفعل على أغلب مواقع الويكي ويجب على العملاء بدلا من ذلك استخدام OAuth لعمل طلبات مصدقة مختلفة المنشأ.

انظر أيضا