MediaWiki:Apihelp-main-param-crossorigin

Bruk denne i stedet for origin=* når du får tilgang til API-et via en AJAX-forespørsel på tvers av domener (CORS) med et øktleverandør som er sikret mot CSRF-angrep (som f.eks. OAuth) for å autentisere forespørselen. Dette må gjøres i en forhåndsforespørsel, og må derfor være del av forespørsels-URI-en (ikke i POST-innholdet).

Merk at de fleste øktleverandører, inkludert standard informasjonskapselsbaserteøkter, ikke støtter autentisert CORS, og ikke kan brukes med denne parameteren.