2 dépôts
Settings that define which non-standard response headers are accessible to client-side applications.
Distinct from Security Headers: Distinct from Security Headers: focuses on CORS-related header exposure rather than security policy enforcement.
Explore 2 awesome GitHub repositories matching security & cryptography · Exposed Header Configurations. Refine with filters or upvote what's useful.
This project is a request router and web framework for the Go programming language. It provides a toolkit for matching incoming HTTP network requests to specific handler functions by evaluating criteria such as URL paths, request methods, headers, and hostnames. The framework distinguishes itself through its flexible matching capabilities, which include support for regular expressions and dynamic variable extraction from URL segments. It allows developers to organize routes into logical hierarchies, share common path prefixes, and maintain a central registry of named routes to facilitate prog
Configures response headers automatically based on defined HTTP methods to simplify cross-origin requests.
django-cors-headers est un utilitaire d'application Django pour gérer le partage de ressources entre origines (CORS). Il ajoute des en-têtes HTTP aux réponses afin que les navigateurs web puissent autoriser les requêtes inter-origines provenant de domaines externes spécifiés. Le projet fournit des outils pour définir quels domaines externes, méthodes HTTP et en-têtes sont autorisés à accéder à une API. Il prend en charge la restriction des origines autorisées via des listes statiques et des expressions régulières, et permet la transmission de cookies et d'identifiants d'authentification pour la gestion de session inter-sites. Les capacités supplémentaires incluent le contrôle d'accès aux API pour limiter le partage inter-origines à des modèles d'URL spécifiques et la gestion des en-têtes de pré-vérification (preflight) de réseau privé pour permettre la communication entre des adresses IP publiques et des serveurs de réseau privé.
Provides settings to define which non-standard response headers are accessible to client-side applications.