我的问题
我正在寻找一种方法来停止工具中的请求处理,而不会引发异常。换句话说:我想停止请求它到达指定的控制器并返回2xx状态代码?
背景
我们希望我们的应用程序支持CORS,因此支持预检请求。我们的想法是编写一个挂钩before_handler的工具。如果发出了OPTIONS请求,则返回相关的CORS标头并退出。
问题是,我找不到停止执行流程的方法。这意味着将处理原始URL,如果正常请求将处理。关键是:这可能会导致安全问题,因为始终会进行预检请求。这就是我到目前为止所做的:
class CORSTool(cherrypy.Tool):
def __init__(self):
cherrypy.Tool.__init__(self, 'before_handler', self.insert_cors_header, priority=40)
cherrypy.request.hooks.attach('before_handler', self.insert_cors_header, priority=40)
def _setup(self):
cherrypy.Tool._setup(self)
def insert_cors_header(self):
"""
Inserts the relevant CORS-Headers:
- Access-Control-Allow-Origin: <from-config>
- Access-Control-Allow-Methods: POST, GET, OPTIONS
- Access-Control-Max-Age: 86400
"""
if cherrypy.config.get('enable_cors') is True:
if cherrypy.request.method.upper() == "OPTIONS":
cherrypy.response.headers['Access-Control-Allow-Origin'] = cherrypy.config.get('cors_domains')
cherrypy.response.headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
cherrypy.response.headers['Access-Control-Max-Age'] = '86400'
# Stop execution
cherrypy.response.body = None
cherrypy.response.status = 200
cherrypy.response.finalize()
# And NOW stop doing anything else...
替代方案可能无效
我知道有一个cherrypy-cors插件,但是从源代码我看不出它是如何停止执行的。
我也知道CherryPy有一个MethodDispatcher,但这意味着要完全重写我们的代码。
搜索Stackoverflow我发现this回答,但是我不想“杀死”执行,我只想要一种方法来阻止处理程序被调用。
答案 0 :(得分:5)
只需拥有工具集request.handler = None。有关实现此目的的代码,请参阅Request.respond,以及the CachingTool作为示例:
request = cherrypy.serving.request if _caching.get(**kwargs): request.handler = None