tiddlywebplugins.cors egy TiddlyWeb plugin támogatja CORS repülés előtti ellenőrzést.
Ez egy kísérlet, korlátozott funkcionalitással. Ahogy teszt esetek növekedése, a funkcionalitás növekedni fog.
Ahhoz, hogy használni hozzá "tiddlywebplugins.cors", hogy "system_plugins" a tiddlywebconfig.py.
Van néhány opcionális config beállítások:
Ha "cors.match_origin" igaz, akkor az érték a Origin fejléc lesz az értéke a hozzáférés-vezérlés-allow-Origin fejléc, egyszerű kéréseket. A nem-egyszerű kérés, minden levélre. Ha Hamis az érték "*" (egyszerű kéréseket).
Ha "cors.allow_creds" igaz, akkor az Access-Control-Allow-megbízólevelét header küldjük értékű "true", különben nem fog küldeni.
Ha "cors.exposed_headers" van beállítva, hogy legyen egy listát a húrok képviselő-neveket, amelyeket csatoltak alapértelmezett Access-Control-Tegye-fejlécek: ETAG. Ugyanebben a listában lehet beállítani az alapértelmezett Access-Control-Allow-fejlécek.
Ha "cors.enable_non_simple" Igaz, a repülés előtti OPTIONS kéréseket. Ennek az alapértelmezett False hogy elkerüljék a véletlen expozíció.
Hitelesített cross-domain PUT források a következő config úgy tűnik, hogy szükség:
& Nbsp; "cors.enable_non_simple": Igaz, "cors.allow_creds": Igaz, "cors.match_origin": Igaz,
A match_origin beállítás szükséges az OPTIONS repülés előtti kéréseket hatékonyan kezelni.
követelmények :
- Python
- tiddlyweb
Hozzászólás nem található