这个问题与another question有关,这是在一年前提出的。作者询问如何使用JavaScript和Wikipedia API制作cros-origin请求,其中一条评论是:
en.wikipedia.org似乎不允许使用CORS
他被建议改用JSONP。
我知道我可以使用JSONP,但如果可以使用它,我更喜欢CORS。
我试过jsfiddle
var url = "https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json";
$.ajax({
url: url,
data: 'query',
dataType: 'json',
type: 'POST',
headers: { 'Api-User-Agent': 'Example/1.0' },
origin: 'https://jsfiddle.net/',
success: function (data) {
console.log(data);
//do something with data
}});
并收到以下错误:
XMLHttpRequest无法加载 https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json。 对预检请求的响应没有通过访问控制检查:否 '访问控制允许来源'标题出现在请求的上 资源。起源' https://fiddle.jshell.net'因此是不允许的 访问。
请求标题:
authority:en.wikipedia.org
method:OPTIONS
path:/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json
scheme:https
accept:/
accept-encoding:gzip, deflate, sdch
accept-language:en-US,en;q=0.8,fr-CA;q=0.6,fr;q=0.4,fr-FR;q=0.2,ru;q=0.2,uk;q=0.2
access-control-request-headers:accept, api-user-agent, content-type
access-control-request-method:POST
origin:https://fiddle.jshell.net
referer:https://fiddle.jshell.net/_display/
user-agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36
响应标题:
accept-ranges:bytes
age:0
backend-timing:D=33198 t=1462749020308717
cache-control:no-cache
content-encoding:gzip
content-length:20
content-type:text/html
date:Sun, 08 May 2016 23:10:20 GMT
p3p:CP="This is not a P3P policy! See https://en.wikipedia.org/wiki/Special:CentralAutoLogin/P3P for more info."
server:mw1114.eqiad.wmnet
set-cookie:CP=H2; Path=/; secure
set-cookie:GeoIP=US:MA:Waltham:42.37:-71.24:v4; Path=/; secure; Domain=.wikipedia.org
set-cookie:WMF-Last-Access=08-May-2016;Path=/;HttpOnly;secure;
Expires=Thu, 09 Jun 2016 12:00:00 GMT
status:200
strict-transport-security:max-age=31536000; includeSubDomains; preload
vary:Accept-Encoding
via:1.1 varnish, 1.1 varnish
x-analytics:https=1;nocookies=1
x-cache:cp1066 pass+chfp(0), cp1055 frontend pass+chfp(0)
x-client-ip:146.115.167.51
x-content-type-options:nosniff
x-powered-by:HHVM/3.12.1
x-varnish:2807049448, 2537048470
所以,我需要确认CORS对Wikipedia API不起作用,我需要使用JSONP。
答案 0 :(得分:14)
要向Wikipedia发送JavaScript Fetch / XHR请求,请将origin=*添加到URL查询参数。
所以问题中URL的基础应该是这样的:
https://en.wikipedia.org/w/api.php?origin=*&action=query…
请参阅the CORS-related docs for the Wikipedia backend:
对于匿名请求,
origin查询字符串参数可以设置为*,这将允许来自任何地方的请求。
请参阅“Enable cross-domain API requests in API's JSON responses”,这是维基媒体网站的一个开放式错误,表明他们目前仅支持来自不同维基媒体网站本身的其他维基媒体网站的CORS请求,但他们不支持来自外部网站的CORS请求。
特别参见https://phabricator.wikimedia.org/T62835#2191138(2016年4月8日),这是一个摘要,表明他们正在考虑进行更改以允许来自外部站点的CORS请求,但他们尚未启用它。
它们似乎是deploying CORS support today:
现在可以使用未经身份验证的跨域API请求。这个 应该用1.128.0-wmf.10部署到WMF wiki,参见 时间表https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap
https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap表示1.128.0-wmf.10部署日期为2016年7月12日至2016年7月14日。
要触发新行为,您需要在网址参数中指定
origin=*。这目前已隐藏在T62835讨论中,尚未在documentation中说明。