미디어위키:Apihelp-main-param-crossorigin

크로스 도메인 AJAX 요청(CORS)을 사용하고 OAuth와 같은 크로스 사이트 요청 위조(CSRF) 공격으로부터 안전한 세션 공급자를 사용하는 경우, origin=* 대신 이 매개변수를 사용하여 요청을 인증된 상태(즉, 로그아웃되지 않은 상태)로 설정하세요. 이 매개변수는 모든 사전 요청에 포함되어야 하므로 요청 URI(POST 본문이 아님)의 일부여야 합니다.

표준 쿠키 기반 세션을 포함한 대부분의 세션 공급자는 인증된 CORS를 지원하지 않으므로 이 매개변수와 함께 사용할 수 없습니다.