CORS支持Morepath
more.cors的Python项目详细描述
more.cors:cors支持morepath
这个包增加了对morepath的cors支持。
快速启动
安装more.cors:
$ pip install -U more.cors
从Corsapp扩展应用程序类:
frommore.corsimportCORSAppclassApp(CORSApp):pass
这将为您的morepath应用程序添加基本cors支持。
设置
more.cors在“cors”部分提供设置默认值如下:
@App.setting_section(section='cors')defcors_settings():return{'allowed_verbs':['GET','PUT','POST','PATCH','DELETE','OPTIONS'],'allowed_origin':'*','expose_headers':['Content-Type','Authorization'],'allowed_headers':['Content-Type','Authorization'],'max_age':60,'allow_credentials':False}
以下设置可用:
- 允许的动词
- 允许的http请求方法列表。
- 允许的原点
- 可以访问资源的uri。 对于没有凭据的请求,可以使用“*”作为通配符, 允许任何来源访问资源。
- 显示页眉
- 可以作为响应的一部分公开的http头列表。
- 允许的页眉
- 可在实际请求期间使用的http头列表。
- 最大年龄
- 可缓存预飞行请求结果的最大秒数。< /dD>
- 允许使用凭据
- 布尔值,指示是否可以使用 资格证书。 凭据是Cookie、授权头或TLS客户端证书。
为单个视图指定CORS设置
more.cors公开App.cors()类方法。 这可用于指定单个视图的设置:
App.cors(model=Root,view_name='view2',allowed_headers=['Cache-Control'],expose_headers=['Cookie'],allowed_origin='http://foo.com',allow_credentials=True,max_age=10)
- 型号
- 指定相应的视图模型。
- 查看名称 使用命名视图时需要
- 。
- 允许的头、公开的头、允许的源、允许的凭据、最长使用期限
- 可以指定的设置。有关详细信息,请参见Settings。