Wikipedia API是否支持CORS或仅支持JSONP?

这个问题与一年前提出的另一个问题有关。 作者询问如何使用JavaScript和Wikipedia API发出cros-origin请求,其中一条评论是:

en.wikipedia.org似乎不允许使用CORS

并建议他改用JSONP。

我知道我可以使用JSONP,但如果我可以使用它,我更喜欢CORS。

我试过jsfiddle 

var url = "https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json"; $.ajax({ url: url, data: 'query', dataType: 'json', type: 'POST', headers: { 'Api-User-Agent': 'Example/1.0' }, origin: 'https://jsfiddle.net/', success: function (data) { console.log(data); //do something with data }});

并得到以下错误:

XMLHttpRequest无法加载https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json 。 对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。 因此,不允许来源“ https://fiddle.jshell.net ”访问。

请求标题: 

 authority:en.wikipedia.org method:OPTIONS path:/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json scheme:https accept:/ accept-encoding:gzip, deflate, sdch accept-language:en-US,en;q=0.8,fr-CA;q=0.6,fr;q=0.4,fr-FR;q=0.2,ru;q=0.2,uk;q=0.2 access-control-request-headers:accept, api-user-agent, content-type access-control-request-method:POST origin:https://fiddle.jshell.net referer:https://fiddle.jshell.net/_display/ user-agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36

响应标题: 

 accept-ranges:bytes age:0 backend-timing:D=33198 t=1462749020308717 cache-control:no-cache content-encoding:gzip content-length:20 content-type:text/html date:Sun, 08 May 2016 23:10:20 GMT p3p:CP="This is not a P3P policy! See https://en.wikipedia.org/wiki/Special:CentralAutoLogin/P3P for more info." server:mw1114.eqiad.wmnet set-cookie:CP=H2; Path=/; secure set-cookie:GeoIP=US:MA:Waltham:42.37:-71.24:v4; Path=/; secure; Domain=.wikipedia.org set-cookie:WMF-Last-Access=08-May-2016;Path=/;HttpOnly;secure; Expires=Thu, 09 Jun 2016 12:00:00 GMT status:200 strict-transport-security:max-age=31536000; includeSubDomains; preload vary:Accept-Encoding via:1.1 varnish, 1.1 varnish x-analytics:https=1;nocookies=1 x-cache:cp1066 pass+chfp(0), cp1055 frontend pass+chfp(0) x-client-ip:146.115.167.51 x-content-type-options:nosniff x-powered-by:HHVM/3.12.1 x-varnish:2807049448, 2537048470

因此,我需要确认CORS不适用于Wikipedia API,我需要使用JSONP。

要向Wikipedia发送JavaScript Fetch / XHR请求,请将origin=*添加到URL查询参数。

所以问题中URL的基础应该是这样的: 

 https://en.wikipedia.org/w/api.php?origin=*&action=query…

请参阅Wikipedia后端的CORS相关文档 :

对于匿名请求, origin查询字符串参数可以设置为* ,这将允许来自任何地方的请求。

2016-05-09原始答案

请参阅“在API的JSON响应中启用跨域API请求” ,这是维基媒体站点的一个漏洞,表明它们目前仅支持来自不同维基媒体站点本身的其他维基媒体站点的CORS请求,但它们不支持来自外部站点的CORS请求。

特别参见https://phabricator.wikimedia.org/T62835#2191138(2016年 4月8日),这是一个摘要,表明他们正在考虑进行更改以允许来自外部站点的CORS请求,但它们尚未启用它。

2016-07-12更新

看来他们今天将部署CORS支持 :

现在可以进行未经身份validation的跨域API请求。 这应该以1.128.0-wmf.10部署到WMF wiki,请参阅https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap了解时间表

https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap表示1.128.0-wmf.10部署日期为2016年7月12日至2016年7月14日。

2016-08-05更新

正如托文 在下面的评论中指出:

要触发新行为,您需要在url参数中指定origin=* 。 这目前已隐藏在T62835讨论中,尚未在文档中说明 。

Interesting Posts

CORS无法在Chrome上运行

是否有可能使application / json的跨域POST ajax请求?

从jQuery到WCF服务的POST在Chrome,Firefox中运行但在IE中不起作用(CORS问题)

CORS问题:获取错误“No’Access-Control-Allow-Origin’标题存在”实际存在时

使用jquery的CORS错误

使用Javascript但不使用Python / PHP的CORS错误

Angular $ http.delete CORS错误(预检请求)

带有远程URL的JSONP不起作用

Java Spring REST API CORS不适用于通过jQuery与Chrome进行DELETE请求

如何修复没有’Access-Control-Allow-Origin’标题出现’错误