tiddlywebplugins.cors jest plugin TiddlyWeb wspierać Cors kontrole przed lotem.
To jest eksperyment, z ograniczoną funkcjonalnością. W przypadków testowych wzrostu, funkcjonalność wzrośnie.
Aby korzystać dodać "tiddlywebplugins.cors 'do' system_plugins" w tiddlywebconfig.py.
Istnieje kilka opcjonalne ustawienia konfiguracyjne:
Jeśli "cors.match_origin 'jest prawdziwe, to wartość nagłówka Origin będzie wartość nagłówka Access-Control-Allow-Origin, na prostych wniosków. On nie prostego wniosku, że zawsze pasuje. Jeśli wartością jest false '*' (na prostych wniosków).
Jeśli "cors.allow_creds 'jest prawdziwe, to Access-Control-Allow-Poświadczenia header zostanie wysłany o wartości" prawda ", w przeciwnym wypadku nie będą wysyłane.
Jeśli jest ustawione "cors.exposed_headers", powinno jej być listą ciągów reprezentujących nazwy nagłówków, które są załączone do domyślnych kontroli dostępu nagłówkami-Expose: ETag. Ta sama lista jest używana do ustawienia domyślnej wartości kontroli dostępu-allow-nagłówkami.
Jeśli "cors.enable_non_simple" jest prawda, inspekcji wstępnej OPCJE żądania są obsługiwane. Domyślnie jest to fałsz, aby uniknąć przypadkowego narażenia.
Dla uwierzytelnionych stawia między domenami zasobów po config wydaje się być wymagane:
& Nbsp; "cors.enable_non_simple": To prawda, "cors.allow_creds": To prawda, "cors.match_origin": prawda,
. Ustawienie match_origin jest wymagane w przypadku opcje inspekcji wstępnej wnioski o dopuszczenie do być skuteczne
Wymagania :
- Python
- tiddlyweb
Komentarze nie znaleziono