软件截图:
tiddlywebplugins.cors是TiddlyWeb插件支持CORS飞行前检查。
这是一个实验中,用有限的功能。作为试验例增加,功能将增加。
要使用tiddlywebconfig.py加上'tiddlywebplugins.cors'到'system_plugins“。
有几个可选的配置设置:
如果“cors.match_origin”是真,那么原产头的值将是访问控制 - 允许 - 产地标头的价值,简单的请求。非简单的要求,它总是相匹配。如果假的值是'*'(简单的请求)。
如果“cors.allow_creds”是真,那么访问控制,允许-凭据头将与“真实”的值来发送,否则将无法发送。
如果“cors.exposed_headers”设置,其应占头名字符串将追加到默认的访问控制,揭露-头的列表:ETag的。此相同的列表是用来设置访问控制,允许报头的默认值。
如果“cors.enable_non_simple'是真,预检OPTIONS请求的处理。此默认为False,以避免意外曝光。
对资源的验证的跨域放以下配置似乎需要:
 “cors.enable_non_simple”:是的,“cors.allow_creds”:是的,“cors.match_origin”:的确,
该match_origin设置所需OPTIONS预检请求得到有效处理
要求:
- 在Python中
- 在tiddlyweb
评论没有发现