IT技术 - Wikipedia API 支持 CORS 还是仅支持 JSONP？ - 吾爱随笔录

Wikipedia API 支持 CORS 还是仅支持 JSONP？

IT技术 javascript jquery cors jsonp wikipedia-api

2021-03-11 21:14:12

这个问题与一年前提出的另一个问题有关。作者询问如何使用 JavaScript 和 Wikipedia API 进行跨域请求，其中一条评论是：

en.wikipedia.org 似乎不允许 CORS

他被建议改用 JSONP。

我知道我可以使用 JSONP，但如果可以使用，我更喜欢 CORS。

var url = "https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json";

                $.ajax({
                    url: url,
                    data: 'query',
                    dataType: 'json',
                    type: 'POST',
                    headers: { 'Api-User-Agent': 'Example/1.0' },
                    origin: 'https://jsfiddle.net/',
                    success: function (data) {
                        console.log(data);
                        //do something with data
                    }});

并得到以下错误：

XMLHttpRequest 无法加载 https://en.wikipedia.org/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json。对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，不允许访问Origin ' https://fiddle.jshell.net '。

请求头：

authority:en.wikipedia.org
method:OPTIONS
path:/w/api.php?action=query&titles=Main%20Page&prop=revisions&rvprop=content&format=json
scheme:https 
accept:/ 
accept-encoding:gzip, deflate, sdch 
accept-language:en-US,en;q=0.8,fr-CA;q=0.6,fr;q=0.4,fr-FR;q=0.2,ru;q=0.2,uk;q=0.2 
access-control-request-headers:accept, api-user-agent, content-type 
access-control-request-method:POST 
origin:https://fiddle.jshell.net 
referer:https://fiddle.jshell.net/_display/ 
user-agent:Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36

响应头：

accept-ranges:bytes 
age:0 
backend-timing:D=33198 t=1462749020308717 
cache-control:no-cache 
content-encoding:gzip 
content-length:20 
content-type:text/html 
date:Sun, 08 May 2016 23:10:20 GMT 
p3p:CP="This is not a P3P policy! See https://en.wikipedia.org/wiki/Special:CentralAutoLogin/P3P for more info." 
server:mw1114.eqiad.wmnet 
set-cookie:CP=H2; Path=/; secure 
set-cookie:GeoIP=US:MA:Waltham:42.37:-71.24:v4; Path=/; secure; Domain=.wikipedia.org 
set-cookie:WMF-Last-Access=08-May-2016;Path=/;HttpOnly;secure;
Expires=Thu, 09 Jun 2016 12:00:00 GMT 
status:200 
strict-transport-security:max-age=31536000; includeSubDomains; preload 
vary:Accept-Encoding 
via:1.1 varnish, 1.1 varnish 
x-analytics:https=1;nocookies=1 
x-cache:cp1066 pass+chfp(0), cp1055 frontend pass+chfp(0) 
x-client-ip:146.115.167.51 
x-content-type-options:nosniff 
x-powered-by:HHVM/3.12.1 
x-varnish:2807049448, 2537048470

所以，我需要确认 CORS 不适用于 Wikipedia API，我需要使用 JSONP。

1个回答

要向 Wikipedia 发出 JavaScript Fetch/XHR 请求，请添加origin=*到 URL 查询参数。

所以问题中 URL 的基础应该是这样的：

https://en.wikipedia.org/w/api.php?origin=*&action=query…

请参阅维基百科后端的 CORS 相关文档：

对于匿名请求，origin可以将查询字符串参数设置为*允许来自任何地方的请求。

2016-05-09 原答案

请参阅“在 API 的 JSON 响应中启用跨域 API 请求”，这是维基媒体站点的一个开放错误，表明它们目前仅支持从不同维基媒体站点本身到其他维基媒体站点的 CORS 请求，但不支持来自外部站点的 CORS 请求。

特别参见https://phabricator.wikimedia.org/T62835#2191138（自 2016 年 4 月 8 日起），这是一个摘要，表明他们正在考虑进行更改以允许来自外部站点的 CORS 请求，但尚未启用它。

2016-07-12 更新

看来他们今天将部署 CORS 支持：

未经身份验证的跨域 API 请求现在是可能的。这应该被部署到WMF维基与1.128.0-wmf.10，看到 https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap日程表

https://www.mediawiki.org/wiki/MediaWiki_1.28/Roadmap表明 1.128.0-wmf.10 部署日期为 2016 年 7 月 12 日至 2016 年 7 月 14 日。

2016-08-05 更新

正如托文在下面的评论中指出的那样：

要触发新行为，您需要origin=*在 url 参数中指定。这目前隐藏在T62835讨论中，尚未在文档中说明。

@novaline 如果某些东西似乎不起作用，我建议发布一个包含具体细节的新问题

2021-04-26 21:14:12

澄清：要触发新行为，您需要origin=*在 url 参数中指定。这目前隐藏在T62835讨论中，尚未在文档中说明。

2021-04-30 21:14:12

XMLHttpRequest 无法加载en.wikipedia.org/w/api.php?origin= *&action=opensearch&format=json&search=xxx。对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，不允许访问源 ' localhost:2222 '。

2021-05-08 21:14:12

其它你可能感兴趣的问题

上一篇JavaScript regex - 如何用标签包装匹配项？下一篇定义用于 ES6 映射的自定义 hash() 方法