停止 CherryPy 中的请求处理和来自工具的 return 200 响应

Stop request processing in CherryPy and return 200 response from a tool

我的问题

我正在寻找一种方法来停止工具中的请求处理而不引发异常。换句话说:我想在请求到达指定的控制器和 return 2xx 状态代码之前停止请求?

背景

我们希望我们的应用程序支持 CORS,因此支持预检请求。当时的想法是编写一个挂钩 before_handler 的工具。如果发出 OPTIONS 请求,return 相关的 CORS-headers 并退出。

问题是,我还没有找到停止执行流程的方法。这意味着原始的 URL 被处理,就像正常请求时一样。关键是:这可能会导致安全问题,因为总是会发出预检请求。这是我目前所拥有的:

class CORSTool(cherrypy.Tool):
    def __init__(self):
        cherrypy.Tool.__init__(self, 'before_handler', self.insert_cors_header, priority=40)
        cherrypy.request.hooks.attach('before_handler', self.insert_cors_header, priority=40)

    def _setup(self):
        cherrypy.Tool._setup(self)

    def insert_cors_header(self):
        """
        Inserts the relevant CORS-Headers:
        - Access-Control-Allow-Origin: <from-config>
        - Access-Control-Allow-Methods: POST, GET, OPTIONS
        - Access-Control-Max-Age: 86400
        """
        if cherrypy.config.get('enable_cors') is True:
            if cherrypy.request.method.upper() == "OPTIONS":
                cherrypy.response.headers['Access-Control-Allow-Origin'] = cherrypy.config.get('cors_domains')
                cherrypy.response.headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
                cherrypy.response.headers['Access-Control-Max-Age'] = '86400'

                # Stop execution
                cherrypy.response.body = None
                cherrypy.response.status = 200
                cherrypy.response.finalize()

                # And NOW stop doing anything else...

备选方案可能不起作用

我知道有一个 cherrypy-cors 插件,但从源代码中我看不出它是如何停止执行的。

我也知道 CherryPy 有一个 MethodDispatcher,但这意味着要完全重写我们的代码。

搜索 Whosebug 我找到了 this 答案,但是我不想 "kill" 执行,我只是想要一种方法来防止调用处理程序。

只需设置您的工具 request.handler = None。有关示例,请参阅 Request.respond for the code which implements this and the CachingTool

    request = cherrypy.serving.request
    if _caching.get(**kwargs):
        request.handler = None