tiddlywebplugins.cors is een TiddlyWeb plugin te ondersteunen CORS pre-flight controles.
Dit is een experiment met beperkte functionaliteit. Als testcases verhoging, zal de functionaliteit te verhogen.
Te gebruiken add 'tiddlywebplugins.cors' naar 'system_plugins' in tiddlywebconfig.py.
Er zijn een paar optionele config instellingen:
Als 'cors.match_origin' Waar is, dan is de waarde van de Oorsprong header zal de waarde van de Access-Control-Laat-Origin header, op eenvoudige verzoeken zijn. Op niet-eenvoudig verzoek, het past altijd. Als Valse de waarde is '*' (op eenvoudige verzoeken).
Als 'cors.allow_creds' Waar is, dan is de Access-Control-Sta-Geloofsbrieven header zal worden verzonden met een waarde van 'ware', anders zal het niet worden verzonden.
Als 'cors.exposed_headers' is ingesteld, moet haar een lijst van strings die header namen die zijn toegevoegd aan de standaard Access-Control-Expose-Headers zijn: ETag. Dezelfde lijst wordt gebruikt om de standaard van de Access-Control-Sta-headers.
Als 'cors.enable_non_simple' is True, worden preflight OPTIES verzoeken afgehandeld. Deze is standaard ingesteld op False om accidentele blootstelling te vermijden.
Voor geverifieerde cross-domain PUTs van middelen van de volgende config lijkt te worden verlangd:
& Nbsp; 'cors.enable_non_simple': True, 'cors.allow_creds': True, 'cors.match_origin': True,
. De instelling match_origin is nodig voor de OPTIES preflight verzoeken effectief worden behandeld
Eisen
- Python
- tiddlyweb
Reacties niet gevonden