En accĂ©dant Ă lâAPI au moyen dâune requĂȘte AJAX inter-domaines (CORS), indiquez le protocole et le nom de domaine dâorigine dans ce paramĂštre. Celui-ci doit ĂȘtre inclus dans toute requĂȘte de prĂ©-envol et doit donc faire partie de lâURI de la requĂȘte (pas du corps de la requĂȘte POST).
Pour les requĂȘtes authentifiĂ©es, cela doit correspondre exactement Ă une des origines dans lâentĂȘte Origin, il doit donc ĂȘtre fixĂ© avec quelque chose comme https://en.wikipedia.org ou https://meta.wikimedia.org. Si ce paramĂštre ne correspond pas Ă lâentĂȘte Origin, une rĂ©ponse 403 sera renvoyĂ©e. Si ce paramĂštre correspond Ă lâentĂȘte Origin et lâorigine indiquĂ©e est autorisĂ©e, lâAPI renseignera les entĂȘtes Access-Control-Allow-Origin et Access-Control-Allow-Credentials dans sa rĂ©ponse.
Pour les requĂȘtes non authentifiĂ©es, indiquez la valeur *. LâAPI renseignera lâentĂȘte Access-Control-Allow-Origin dans sa rĂ©ponse, mais Access-Control-Allow-Credentials vaudra false et toutes les donnĂ©es spĂ©cifiques Ă lâutilisateur seront restreintes.