در tiddlywebplugins.cors پلاگین TiddlyWeb برای حمایت از CORS چک قبل از پرواز است.
این یک آزمایش، با قابلیت محدود است. به عنوان موارد آزمون افزایش، قابلیت افزایش خواهد یافت.
برای استفاده از 'tiddlywebplugins.cors' اضافه به 'system_plugins در tiddlywebconfig.py.
چند تنظیمات پیکربندی اختیاری وجود دارد:
اگر 'cors.match_origin' درست است، پس ارزش هدر منبع خواهد بود که ارزش هدر دسترسی-کنترل-اجازه-منبع، در درخواست ساده است. به درخواست های غیر ساده، همیشه منطبق است. اگر غلط ارزش '*' (در درخواست ساده) است.
اگر 'cors.allow_creds' درست است، پس دسترسی-CONTROL-اجازه-مدارک هدر خواهد شد با ارزش 'درست' فرستاده می شود، در غیر این صورت آن را به فرستاده نخواهد شد.
اگر 'cors.exposed_headers' قرار است، آن باید یک لیست از رشته به نمایندگی نام هدر که به طور پیش فرض دسترسی-کنترل-فاش-سرآیندهای اضافه خواهد شد: ETag. این لیست همان است مورد استفاده برای تنظیم پیش فرض از دسترسی-کنترل-اجازه-سرآیندهای.
اگر 'cors.enable_non_simple' واقعی است، گزینه های قبل از شروع پرواز درخواست ها گرفته شده است. این پیش فرض به غلط برای جلوگیری از قرار گرفتن در معرض اتفاقی.
برای تصدیق قرار می دهد متقابل دامنه از منابع پیکربندی زیر به نظر می رسد لازم است:
& nbsp؛ در 'cors.enable_non_simple': درست است، "cors.allow_creds ': درست است،" cors.match_origin': درست است،
تنظیمات match_origin برای گزینه درخواست قبل از شروع پرواز به طور موثر به کار گرفته می شود مورد نیاز است
مورد نیاز:.
پایتون
tiddlyweb
نظر یافت نشد