Wikipedia API 支持 CORS 还是仅支持 JSONP?
Posted
技术标签:
【中文标题】Wikipedia API 支持 CORS 还是仅支持 JSONP?【英文标题】:Does Wikipedia API support CORS or only JSONP available? 【发布时间】:2016-09-03 12:20:17 【问题描述】:这个问题与一年前提出的another question 有关。作者询问如何使用 javascript 和 Wikipedia API 进行跨域请求,其中一条评论是:
en.wikipedia.org 似乎不允许 CORS
建议他改用 JSONP。
我知道我可以使用 JSONP,但如果可以的话,我更喜欢 CORS。
我试过jsfiddle
var url = "https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json";
$.ajax(
url: url,
data: 'query',
dataType: 'json',
type: 'POST',
headers: 'Api-User-Agent': 'Example/1.0' ,
origin: 'https://jsfiddle.net/',
success: function (data)
console.log(data);
//do something with data
);
并得到以下错误:
XMLHttpRequest 无法加载 https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json。 对预检请求的响应未通过访问控制检查:否 请求中存在“Access-Control-Allow-Origin”标头 资源。因此不允许使用原点“https://fiddle.jshell.net” 访问。
请求标头:
authority:en.wikipedia.org
method:OPTIONS
path:/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json
scheme:https
accept:/
accept-encoding:gzip, deflate, sdch
accept-language:en-US,en;q=0.8,fr-CA;q=0.6,fr;q=0.4,fr-FR;q=0.2,ru;q=0.2,uk;q=0.2
access-control-request-headers:accept, api-user-agent, content-type
access-control-request-method:POST
origin:https://fiddle.jshell.net
referer:https://fiddle.jshell.net/_display/
user-agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/50.0.2661.94 Safari/537.36
响应标头:
accept-ranges:bytes
age:0
backend-timing:D=33198 t=1462749020308717
cache-control:no-cache
content-encoding:gzip
content-length:20
content-type:text/html
date:Sun, 08 May 2016 23:10:20 GMT
p3p:CP="This is not a P3P policy! See https://en.wikipedia.org/wiki/Special:CentralAutoLogin/P3P for more info."
server:mw1114.eqiad.wmnet
set-cookie:CP=H2; Path=/; secure
set-cookie:GeoIP=US:MA:Waltham:42.37:-71.24:v4; Path=/; secure; Domain=.wikipedia.org
set-cookie:WMF-Last-Access=08-May-2016;Path=/;HttpOnly;secure;
Expires=Thu, 09 Jun 2016 12:00:00 GMT
status:200
strict-transport-security:max-age=31536000; includeSubDomains; preload
vary:Accept-Encoding
via:1.1 varnish, 1.1 varnish
x-analytics:https=1;nocookies=1
x-cache:cp1066 pass+chfp(0), cp1055 frontend pass+chfp(0)
x-client-ip:146.115.167.51
x-content-type-options:nosniff
x-powered-by:HHVM/3.12.1
x-varnish:2807049448, 2537048470
所以,我需要确认 CORS 不适用于 Wikipedia API,我需要使用 JSONP。
【问题讨论】:
Pref-light 响应表明 Wikipedia 不支持 CORS - 它不包含任何access-control-allow-origin 和其他 access-control-allow-xxxxheaders。
【参考方案1】:
要向 Wikipedia 发出 JavaScript Fetch/XHR 请求,请将 origin=* 添加到 URL 查询参数中。
所以问题中 URL 的基础应该是这样的:
https://en.wikipedia.org/w/api.php?origin=*&action=query…
见the CORS-related docs for the Wikipedia backend:
对于匿名请求,
origin查询字符串参数可以设置为*,这将允许来自任何地方的请求。
2016-05-09 原答案
请参阅“Enable cross-domain API requests in API's JSON responses”,这是一个维基媒体网站的开放错误,表明它们目前仅支持从不同的维基媒体网站本身向其他维基媒体网站发出 CORS 请求,但不支持来自外部网站的 CORS 请求。
请特别参阅 https://phabricator.wikimedia.org/T62835#2191138(自 2016 年 4 月 8 日起),这是一个摘要,表明他们正在考虑进行更改以允许来自外部站点的 CORS 请求,但他们尚未启用它。
2016-07-12 更新
看来他们会是deploying CORS support today:
现在可以进行未经身份验证的跨域 API 请求。这 应该使用 1.128.0-wmf.10 部署到 WMF wiki,请参阅 https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap 日程安排
https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap 表示 1.128.0-wmf.10 部署日期为 2016 年 7 月 12 日至 2016 年 7 月 14 日。
2016-08-05 更新
正如torvin 注释in a comment below:
要触发新行为,您需要在 url 参数中指定
origin=*。这目前隐藏在T62835 讨论中,尚未在documentation 中说明。
【讨论】:
澄清:要触发新行为,您需要在您的 url 参数中指定origin=*。这目前隐藏在T62835 讨论中,尚未在documentation 中说明。
XMLHttpRequest 无法加载 en.wikipedia.org/w/api.php?origin=*&action=opensearch&format=json&search=xxx。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许访问 Origin 'localhost:2222'。
@novaline 如果某些东西似乎不起作用,我建议发布一个包含具体细节的新问题以上是关于Wikipedia API 支持 CORS 还是仅支持 JSONP?的主要内容,如果未能解决你的问题,请参考以下文章
使用代理集成时,API 网关和 Lambda 出现 CORS 错误**仅**
如何使用Wikipedia的API获取Wikipedia内容?
Web API 2 - CORS 仅适用于 HTTPS(而非 HTTP)