停止 CherryPy 中的请求处理和来自工具的 return 200 响应
Stop request processing in CherryPy and return 200 response from a tool
我的问题
我正在寻找一种方法来停止工具中的请求处理而不引发异常。换句话说:我想在请求到达指定的控制器和 return 2xx 状态代码之前停止请求?
背景
我们希望我们的应用程序支持 CORS,因此支持预检请求。当时的想法是编写一个挂钩 before_handler
的工具。如果发出 OPTIONS 请求,return 相关的 CORS-headers 并退出。
问题是,我还没有找到停止执行流程的方法。这意味着原始的 URL 被处理,就像正常请求时一样。关键是:这可能会导致安全问题,因为总是会发出预检请求。这是我目前所拥有的:
class CORSTool(cherrypy.Tool):
def __init__(self):
cherrypy.Tool.__init__(self, 'before_handler', self.insert_cors_header, priority=40)
cherrypy.request.hooks.attach('before_handler', self.insert_cors_header, priority=40)
def _setup(self):
cherrypy.Tool._setup(self)
def insert_cors_header(self):
"""
Inserts the relevant CORS-Headers:
- Access-Control-Allow-Origin: <from-config>
- Access-Control-Allow-Methods: POST, GET, OPTIONS
- Access-Control-Max-Age: 86400
"""
if cherrypy.config.get('enable_cors') is True:
if cherrypy.request.method.upper() == "OPTIONS":
cherrypy.response.headers['Access-Control-Allow-Origin'] = cherrypy.config.get('cors_domains')
cherrypy.response.headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
cherrypy.response.headers['Access-Control-Max-Age'] = '86400'
# Stop execution
cherrypy.response.body = None
cherrypy.response.status = 200
cherrypy.response.finalize()
# And NOW stop doing anything else...
备选方案可能不起作用
我知道有一个 cherrypy-cors 插件,但从源代码中我看不出它是如何停止执行的。
我也知道 CherryPy 有一个 MethodDispatcher,但这意味着要完全重写我们的代码。
搜索 Whosebug 我找到了 this 答案,但是我不想 "kill" 执行,我只是想要一种方法来防止调用处理程序。
只需设置您的工具 request.handler = None。有关示例,请参阅 Request.respond for the code which implements this and the CachingTool:
request = cherrypy.serving.request
if _caching.get(**kwargs):
request.handler = None
我的问题
我正在寻找一种方法来停止工具中的请求处理而不引发异常。换句话说:我想在请求到达指定的控制器和 return 2xx 状态代码之前停止请求?
背景
我们希望我们的应用程序支持 CORS,因此支持预检请求。当时的想法是编写一个挂钩 before_handler
的工具。如果发出 OPTIONS 请求,return 相关的 CORS-headers 并退出。
问题是,我还没有找到停止执行流程的方法。这意味着原始的 URL 被处理,就像正常请求时一样。关键是:这可能会导致安全问题,因为总是会发出预检请求。这是我目前所拥有的:
class CORSTool(cherrypy.Tool):
def __init__(self):
cherrypy.Tool.__init__(self, 'before_handler', self.insert_cors_header, priority=40)
cherrypy.request.hooks.attach('before_handler', self.insert_cors_header, priority=40)
def _setup(self):
cherrypy.Tool._setup(self)
def insert_cors_header(self):
"""
Inserts the relevant CORS-Headers:
- Access-Control-Allow-Origin: <from-config>
- Access-Control-Allow-Methods: POST, GET, OPTIONS
- Access-Control-Max-Age: 86400
"""
if cherrypy.config.get('enable_cors') is True:
if cherrypy.request.method.upper() == "OPTIONS":
cherrypy.response.headers['Access-Control-Allow-Origin'] = cherrypy.config.get('cors_domains')
cherrypy.response.headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
cherrypy.response.headers['Access-Control-Max-Age'] = '86400'
# Stop execution
cherrypy.response.body = None
cherrypy.response.status = 200
cherrypy.response.finalize()
# And NOW stop doing anything else...
备选方案可能不起作用
我知道有一个 cherrypy-cors 插件,但从源代码中我看不出它是如何停止执行的。
我也知道 CherryPy 有一个 MethodDispatcher,但这意味着要完全重写我们的代码。
搜索 Whosebug 我找到了 this 答案,但是我不想 "kill" 执行,我只是想要一种方法来防止调用处理程序。
只需设置您的工具 request.handler = None。有关示例,请参阅 Request.respond for the code which implements this and the CachingTool:
request = cherrypy.serving.request if _caching.get(**kwargs): request.handler = None