TYPO3 Plugin:

cors

CORS

Herkunftsübergreifendes Resource Sharing für TYPO3

Installation

Diese Erweiterung ist aus verschiedenen Quellen installierbar:

  1. Über Composer:

    composer erfordert Seitenmaschine / cors
  2. Aus dem TYPO3 Extension Repository

  3. Von Github

Konfiguration

Alle Konfigurationsoptionen können über die TypoScript-Einrichtung in config.cors oder pro Seitenobjekt in page.config.cors eingestellt werden. Die folgenden Optionen stehen zur Verfügung:

Option Typ Beschreibung
allowCredentials int/booleanisch Verarbeitung des Credentials-Flags
allowHeaders zeichenkette Liste der erlaubten Header (X-Foo, ....), einfache Header sind immer erlaubt
allowMethods zeichenkette Liste der erlaubten Methoden (PUT, DELETE, ....), einfache Methoden sind immer erlaubt
allowOrigin zeichenkette Liste der zulässigen Ursprünge
allowOrigin.pattern zeichenkette Regulärer Ausdruck für übereinstimmende Ursprünge, stellen Sie sicher, dass Sie bei Bedarf entkommen
exposeHeader zeichenkette Liste der Überschriften, die den Kunden zugänglich sind
maxAge int Cache-Lebensdauer von Preflight-Anfragen, Vorsicht bei Browser-Beschränkungen

Beachten Sie, dass alle Optionen die stdWrap-Verarbeitung über ihre .stdWrap-Eigenschaft unterstützen.

Beispiele

  • Origin Wildcards:

    config.cors { {
      allowOrigin = *
    }
  • Einfache Herkunftsliste:

    config.cors { {
      allowOrigin = http://example.org, http://example.com
      / / Mehr lesbare Version
      allowOrigin (
        http://example.org
        http://example.com
      )
    }
  • Abgleich der Ursprünge über reguläre Ausdrücke:

    config.cors { {
      allowOrigin.pattern = https?://example\..(org|com)
    }
  • Erlauben Sie bestimmte Methoden:

    config.cors { {
      allowMethods = GET, POST, PUT, PUT, DELETE
    }
  • Überschriften zulassen:

    config.cors { {
      allowHeaders = (
        Content-Type,
        ...
      )
    }
  • Zulassen der Verarbeitung von Anmeldekennzeichen:

    config.cors { {
      // Auf 1/wahr setzen, um die Aktivierung zu ermöglichen
      allowCredentials = 1
    }
  • Kopfzeile freigeben:

    config.cors { {
      exposeHeaders (
        X-My-Custom-Header,
        X-An anderer kundenspezifischer Leiter
      )
    }
  • Legen Sie das maximale Alter des Ergebnisses der Preflight-Anfrage fest:

    config.cors { {
      // 10 Minuten
      maxAge = 600
    }
  • Stellen Sie das maximale Alter über eine stdWrap-Verarbeitung ein:

    config.cors { {
      maxAge.stdWrap.cObject = TEXT
      maxAge.stdWrap.cObject {
        wert = 600
      }
    }

Probleme

Sie haben eine bug gefunden? Benötigen Sie eine Funktion? Lassen Sie es uns über unseren Issue Tracker wissen.

Benötigen Sie schnelle Hilfe mit dieser Extension? Unser Team von erfahrenen TYPO3-Entwicklern löst Probleme unkompliziert und zum Stundensatz.

Verteilung:CORS ist auf

0.01 % aller TYPO3 installiert.

  • 1.11 % aller TYPO3 9.5.x Installationen installiert
  • 0.04 % aller TYPO3 8.7.x Installationen installiert

CORS Version:Verteilung nach installierten Versionen

  • 100 % CORS v.2.0.5

PHP Version:CORS wird benutzt mit

  • 100 % PHP/7.1

Gosign-Responsive Index: TYPO3 Installationen nutzen CORS zu

  • 67 % wenn der Gosign-Responsive-Index zwischen 80 % und 100 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 60 % und 80 % ist
  • 33 % wenn der Gosign-Responsive-Index zwischen 40 % und 60 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 20 % und 40 % ist
  • 0 % wenn der Gosign-Responsive-Index zwischen 0 % und 20 % ist

Pagespeed: TYPO3 Installationen nutzen CORS zu

  • 33 % wenn der Pagespeed zwischen 80 % und 100 % ist
  • 33 % wenn der Pagespeed zwischen 60 % und 80 % ist
  • 33 % wenn der Pagespeed zwischen 40 % und 60 % ist
  • 0 % wenn der Pagespeed zwischen 20 % und 40 % ist
  • 0 % wenn der Pagespeed zwischen 0 % und 20 % ist


Stichprobe n=36680 von Gosign gecrawlte TYPO3-Seiten mit den Top-Level-Domains <.de/.ch/.at>