MediaWiki:Apihelp-main-param-origin

使用跨域AJAX請求(CORS)訪問API時，請將其設置為原始域。這必須包括在任何pre-flight請求中，因此必須是請求URI（而不是POST正文）的一部分。

對於已驗證的請求，這必須正確匹配Origin標頭中的原點之一，因此必須將其設置為類似https://zh.wikipedia.org或https://meta.wikimedia.org的東西。如果此參數不匹配Origin頁頂，就返回403錯誤響應。如果此參數與Origin標頭不匹配，將返回403響應。如果此參數與Origin標頭匹配並且允許來源，則將設置Access-Control-Allow-Origin和Access-Control-Allow-Credentials開頭。

對於未驗證的請求，會指定值*。這將導致Access-Control-Allow-Origin標頭被設置，但Access-Control-Allow-Credentials將為false，且所有用戶特定數據將受限制。