tiddlywebplugins.cors is 'n TiddlyWeb plugin kor te ondersteun pre-vlug tjeks.
Dit is 'n eksperiment, met 'n beperkte funksionaliteit. As toets gevalle verhoog, sal funksionaliteit verhoog.
Te gebruik voeg 'tiddlywebplugins.cors' na 'system_plugins' in tiddlywebconfig.py.
Daar is 'n paar opsionele config instellings:
As 'cors.match_origin' waar is, dan die waarde van die Origin kop sal die waarde van die Access-Control-Laat oorsprong kop, op eenvoudige versoeke wees. Op nie-eenvoudige versoek, is dit altyd wedstryde. As Vals die waarde is '*' (op eenvoudige versoeke).
As 'cors.allow_creds' waar is, dan die Access-Control-Laat-Bewyse header sal met 'n waarde van 'waar' gestuur word, anders sal dit nie gestuur word nie.
As 'cors.exposed_headers' is ingestel, moet sy 'n lys van stringe verteenwoordig kop name wat aangeheg is tot die Access-Control-Ontbloot-Headers verstek: ETAG. Dit is dieselfde lys word gebruik om die standaard van toegangsbeheer-Laat-Headers te stel.
As 'cors.enable_non_simple' is True, is geruime tyd OPTIONS versoeke hanteer. Hierdie verstek na Vals toevallige blootstelling te vermy.
Vir gewaarmerk kruis-domein eiendomseffektetrusts van hulpbronne die volgende config blyk te vereis word:
& Nbsp; 'cors.enable_non_simple': True, 'cors.allow_creds': True, 'cors.match_origin': True,
. Die match_origin instelling is wat nodig is vir die OPTIONS geruime tyd versoeke om effektief hanteer word
Vereistes :
- Python
- tiddlyweb
Kommentaar nie gevind