tiddlywebplugins.cors er en TiddlyWeb plugin for å støtte kor kontrollene før flyturen.
Dette er et eksperiment, med begrenset funksjonalitet. Som testtilfeller øker, vil funksjonaliteten øke.
Å bruke legge 'tiddlywebplugins.cors' til 'system_plugins' i tiddlywebconfig.py.
Det er et par valgfrie settinger:
Dersom 'cors.match_origin' er sant, da verdien av Origin header vil være verdien av Access-Control-La-Origin header, på enkle forespørsler. På ikke-enkel forespørsel, alltid samsvarer med det. Hvis False verdien er "*" (på enkle forespørsler).
Hvis 'cors.allow_creds' er sant, da Access-Control-La-Legitimasjonen header vil bli sendt med en verdi på "ekte", ellers vil det ikke bli sendt.
Hvis 'cors.exposed_headers' er satt, bør det være en liste over strenger som representerer hodenavn som er lagt til standard tilgangs-Kontroll-Expose-hoder: ETag. Denne samme listen brukes til å sette standard for adgangskontroll-La-hoder.
Dersom 'cors.enable_non_simple' er sann, er forhånds ALTERNATIVER forespørsler håndteres. Dette er standard False å unngå utilsiktet eksponering.
For godkjente tvers av domener PUTer av ressurser følgende config ser ut til å være nødvendig:
& Nbsp; 'cors.enable_non_simple': Riktignok 'cors.allow_creds': True, 'cors.match_origin': Sant,
. Den match_origin innstillingen er nødvendig for opsjonene innledende forespørsler skal håndteres effektivt
Krav :
- Python
- tiddlyweb
Kommentarer ikke funnet