Wikipedia API是否支持CORS或仅支持JSONP?
这个问题与一年前提出的另一个问题有关。 作者询问如何使用JavaScript和Wikipedia API发出cros-origin请求,其中一条评论是:
en.wikipedia.org似乎不允许使用CORS
并建议他改用JSONP。
我知道我可以使用JSONP,但如果我可以使用它,我更喜欢CORS。
我试过jsfiddle
var url = "https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json"; $.ajax({ url: url, data: 'query', dataType: 'json', type: 'POST', headers: { 'Api-User-Agent': 'Example/1.0' }, origin: 'https://jsfiddle.net/', success: function (data) { console.log(data); //do something with data }});
并得到以下错误:
XMLHttpRequest无法加载https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json 。 对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。 因此,不允许来源“ https://fiddle.jshell.net ”访问。
请求标题:
authority:en.wikipedia.org method:OPTIONS path:/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json scheme:https accept:/ accept-encoding:gzip, deflate, sdch accept-language:en-US,en;q=0.8,fr-CA;q=0.6,fr;q=0.4,fr-FR;q=0.2,ru;q=0.2,uk;q=0.2 access-control-request-headers:accept, api-user-agent, content-type access-control-request-method:POST origin:https://fiddle.jshell.net referer:https://fiddle.jshell.net/_display/ user-agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36
响应标题:
accept-ranges:bytes age:0 backend-timing:D=33198 t=1462749020308717 cache-control:no-cache content-encoding:gzip content-length:20 content-type:text/html date:Sun, 08 May 2016 23:10:20 GMT p3p:CP="This is not a P3P policy! See https://en.wikipedia.org/wiki/Special:CentralAutoLogin/P3P for more info." server:mw1114.eqiad.wmnet set-cookie:CP=H2; Path=/; secure set-cookie:GeoIP=US:MA:Waltham:42.37:-71.24:v4; Path=/; secure; Domain=.wikipedia.org set-cookie:WMF-Last-Access=08-May-2016;Path=/;HttpOnly;secure; Expires=Thu, 09 Jun 2016 12:00:00 GMT status:200 strict-transport-security:max-age=31536000; includeSubDomains; preload vary:Accept-Encoding via:1.1 varnish, 1.1 varnish x-analytics:https=1;nocookies=1 x-cache:cp1066 pass+chfp(0), cp1055 frontend pass+chfp(0) x-client-ip:146.115.167.51 x-content-type-options:nosniff x-powered-by:HHVM/3.12.1 x-varnish:2807049448, 2537048470
因此,我需要确认CORS不适用于Wikipedia API,我需要使用JSONP。
要向Wikipedia发送JavaScript Fetch / XHR请求,请将origin=*
添加到URL查询参数。
所以问题中URL的基础应该是这样的:
https://en.wikipedia.org/w/api.php?origin=*&action=query…
请参阅Wikipedia后端的CORS相关文档 :
对于匿名请求,
origin
查询字符串参数可以设置为*
,这将允许来自任何地方的请求。
2016-05-09原始答案
请参阅“在API的JSON响应中启用跨域API请求” ,这是维基媒体站点的一个漏洞,表明它们目前仅支持来自不同维基媒体站点本身的其他维基媒体站点的CORS请求,但它们不支持来自外部站点的CORS请求。
特别参见https://phabricator.wikimedia.org/T62835#2191138(2016年 4月8日),这是一个摘要,表明他们正在考虑进行更改以允许来自外部站点的CORS请求,但它们尚未启用它。
2016-07-12更新
看来他们今天将部署CORS支持 :
现在可以进行未经身份validation的跨域API请求。 这应该以1.128.0-wmf.10部署到WMF wiki,请参阅https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap了解时间表
https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap表示1.128.0-wmf.10部署日期为2016年7月12日至2016年7月14日。
2016-08-05更新
正如托文 在下面的评论中指出:
要触发新行为,您需要在url参数中指定
origin=*
。 这目前已隐藏在T62835讨论中,尚未在文档中说明 。
- 当我尝试在响应头中获取具有Access-Control-Allow-Origin:*的图像的图像数据时,为什么会出现exception18?
- 使用跨源资源共享的跨域POST查询不会返回任何数据
- 基本的AJAX请求获得“No’Access-Control-Allow-Origin’标头出现在请求的资源上”错误
- XMLHttpRequest – SEC7127:为CORS请求阻止了重定向
- CORS + Cordova:问题:Access-Control-Allow-Origin
- Safari Ajax cors请求不遵循重定向
- CORS – 使用AJAX在Python(webapp2)Web服务上发布
- 使用激活码发布小部件(Web应用程序)
- 在$ .POST上获取ERR_EMPTY_RESPONSE