このtiddlywebplugins.cors CORSプリフライトチェックをサポートするプラグインTiddlyWebある。
これは限られた機能で、実験である。テストケースが増加すると、機能が増加する。
使用するにはtiddlywebconfig.pyの「system_plugins 'から' tiddlywebplugins.cors 'を追加。
いくつかのオプションの設定の設定があります:
「cors.match_origin 'がtrueの場合には、原産地ヘッダの値は、単純な要求に、アクセス制御 - 許可 - オリジンヘッダーの値になります。非単純な要求で、それは常に一致します。 Falseの場合は値は(単純な要求で) '*'です。
「cors.allow_creds 'がtrueの場合は、アクセス制御は、許可 - 資格が「本当」の値が送信されるヘッダ、それ以外の場合は送信されません。
ETagを: 'cors.exposed_headers'が設定されている場合は、そのは、デフォルトのアクセス制御 - 露光 - ヘッダに付加されたヘッダ名を表す文字列のリストでなければなりません。この同じリストは、アクセス制御 - 許可 - ヘッダのデフォルトを設定するために使用されている。
「cors.enable_non_simple 'がtrueの場合は、プリフライトOPTIONS要求が処理されます。 Falseにこのデフォルトは偶然の露出を避けるために。
リソースの認証されたクロスドメイン置くために、以下の設定が必要であると思われる。
  'cors.enable_non_simple」:真、「cors.allow_creds」:真、「cors.match_origin」:真、
。match_origin設定がOPTIONSプリフライトリクエストを効果的に処理されるために必要とされます。
の要件の
- のPythonます。
- tiddlywebます。
コメントが見つかりません