Ale*_*xan 8 javascript jquery jsonp wikipedia-api cors
这个问题与一年前提出的另一个问题有关.作者询问如何使用JavaScript和Wikipedia API制作cros-origin请求,其中一条评论是:
en.wikipedia.org似乎不允许使用CORS
并建议他改用JSONP.
我知道我可以使用JSONP,但如果可以使用它,我更喜欢CORS.
我试过jsfiddle
var url = "https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json";
$.ajax({
url: url,
data: 'query',
dataType: 'json',
type: 'POST',
headers: { 'Api-User-Agent': 'Example/1.0' },
origin: 'https://jsfiddle.net/',
success: function (data) {
console.log(data);
//do something with data
}});
并得到以下错误:
XMLHttpRequest无法加载 https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json.对预检请求的响应未通过访问控制检查:请求的资源上不存在"Access-Control-Allow-Origin"标头.因此,不允许来源" https://fiddle.jshell.net "访问.
请求标题:
authority:en.wikipedia.org
method:OPTIONS
path:/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json
scheme:https
accept:/
accept-encoding:gzip, deflate, sdch
accept-language:en-US,en;q=0.8,fr-CA;q=0.6,fr;q=0.4,fr-FR;q=0.2,ru;q=0.2,uk;q=0.2
access-control-request-headers:accept, api-user-agent, content-type
access-control-request-method:POST
origin:https://fiddle.jshell.net
referer:https://fiddle.jshell.net/_display/
user-agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36
响应标题:
accept-ranges:bytes
age:0
backend-timing:D=33198 t=1462749020308717
cache-control:no-cache
content-encoding:gzip
content-length:20
content-type:text/html
date:Sun, 08 May 2016 23:10:20 GMT
p3p:CP="This is not a P3P policy! See https://en.wikipedia.org/wiki/Special:CentralAutoLogin/P3P for more info."
server:mw1114.eqiad.wmnet
set-cookie:CP=H2; Path=/; secure
set-cookie:GeoIP=US:MA:Waltham:42.37:-71.24:v4; Path=/; secure; Domain=.wikipedia.org
set-cookie:WMF-Last-Access=08-May-2016;Path=/;HttpOnly;secure;
Expires=Thu, 09 Jun 2016 12:00:00 GMT
status:200
strict-transport-security:max-age=31536000; includeSubDomains; preload
vary:Accept-Encoding
via:1.1 varnish, 1.1 varnish
x-analytics:https=1;nocookies=1
x-cache:cp1066 pass+chfp(0), cp1055 frontend pass+chfp(0)
x-client-ip:146.115.167.51
x-content-type-options:nosniff
x-powered-by:HHVM/3.12.1
x-varnish:2807049448, 2537048470
因此,我需要确认CORS不适用于Wikipedia API,我需要使用JSONP.
sid*_*ker 14
要向Wikipedia发送JavaScript Fetch/XHR请求,请添加origin=*到URL查询参数.
所以问题中URL的基础应该是这样的:
https://en.wikipedia.org/w/api.php?origin=*&action=query…
对于匿名请求,
origin可以将查询字符串参数设置为*允许来自任何位置的请求.
请参阅"在API的JSON响应中启用跨域API请求",这是维基媒体站点的一个漏洞,表明它们目前仅支持来自不同维基媒体站点本身的其他维基媒体站点的CORS请求,但它们不支持来自外部站点的CORS请求.
特别参见https://phabricator.wikimedia.org/T62835#2191138(2016年 4月8日),这是一个摘要,表明他们正在考虑进行更改以允许来自外部站点的CORS请求,但它们尚未启用它.
现在可以进行未经身份验证的跨域API请求.这应该以1.128.0-wmf.10部署到WMF wiki,请参阅 https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap了解时间表
https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap表示1.128.0-wmf.10部署日期为2016年7月12日至2016年7月14日.
要触发新行为,您需要
origin=*在您的url params中指定.目前这已经隐藏在T62835讨论中,尚未在文档中说明.