OSM-Wiki per Javascript editieren / CSRF-Token / Same Origin Policy

Hi,

ich versuche für ein kleines Projekt eine OSM-Wiki-Seite (Unterseite meiner Benutzerseite) per Javascript zu bearbeiten.

Dazu brauche ich von der MediaWiki-API ein csrf-Token, und das kriege ich nicht per Javascript.

Der Browseraufruf von http://wiki.openstreetmap.org/w/api.php?action=query&meta=tokens&format=json klappt, und da kommt auch ein Token raus, aber wenn ich es aus meinem JS-Code mit jquery mache, grätscht die SOP dazwischen (siehe in der Konsole).

Siehe http://jsfiddle.net/wwb8mj3t/1/ .

Ich hab schon ne Menge probiert, aber stochere sehr im Nebel.

Geht das überhaupt so (wegen der Same Origin Policy)? Hat das schonmal jemand geschafft?

Authentifizieren muss ich mich angeblich nichtmehr gegen das Wiki, wenn ich schon im Browser eingeloggt bin.

Aus dem Wiki per Javascript-XHR lesen geht sehr gut.

Viele Grüße,
gormo

hmm, musst du nicht auch folgenden Parameter setzen

ansonsten ist das echt ne gute Frage, auf die ich jetzt erstmal keine Antwort habe :confused:

Hab ich auch schon gemacht…bringt nix, leider. Vorallem weil ich da nur localhost reinschreiben kann, bisher…

Kennt ihr sonst Projekte, die ins OSM-Wiki schreiben? Sourcecode lesen kann ich :wink:

leider nein, der usergroupsbot “liest” auch nur aus.

Wie genau hatte das der TTTBot hier im OSM-Wiki gemacht, als er noch aktiv war??

ggf. sonst Tordanik fragen …

Könnte sein, dass das nur bei extra freigeschalteten Domains möglich ist (Hervorhebung von mir):

Alternative wäre evtl. über ein selbst gehostetes Proxy-Script zu gehen (oder den Aufruf eben gleich serverseitig zu machen):
JavaScript: Use a Web Proxy for Cross-Domain XMLHttpRequest Calls (Yahoo Developer Network)