• resCors
    • 过滤规则

    resCors

    修改响应的cors,配置方式:

    1. pattern resCors://filepath

    filepath为Values里面的{key}或者本地文件(如:e:\test\xxxe:/test/xxx/User/username/test/xxx等):

    1. origin: *
    2. methods: POST
    3. headers: x-test
    4. credentials: true
    5. maxAge: 300000

    pattern参见匹配模式,更多模式请参考配置方式,json格式参考操作值。

    一些特性且常用的情形可以用这种方式配置:

    1. # `*` 表示设置 access-control-allow-origin: *
    2. www.example.com resCors://*
    3. # `enable` 表示设置 access-control-allow-origin: http://originHost
    4. # 及access-control-allow-credentials: true
    5. # 可用于script标签上设置为 `crossorigin=use-credentials`的情形
    6. www.example.com resCors://enable
    7. # 或
    8. www.example.com resCors://use-credentials

    例子:

    1. www.ifeng.com resCors://{test-resCors.json}

    test-resCors.json:

    1. origin: *
    2. methods: POST
    3. headers: x-test
    4. credentials: true
    5. maxAge: 300000

    过滤规则

    需要确保whistle是最新版本:更新whistle

    如果要过滤指定请求或指定协议的规则匹配,可以用如下协议:

    1. ignore:忽略指定规则
    2. filter:过滤指定pattern,支持根据请求方法、请求头、请求客户端IP过滤

    例子:

    1. # 下面表示匹配pattern的同时不能为post请求且请求头里面的cookie字段必须包含test(忽略大小写)、url里面必须包含 cgi-bin 的请求
    2. # 即:过滤掉匹配filter里面的请求
    3. pattern operator1 operator2 excludeFilter://m:post includeFilter://h:cookie=test includeFilter:///cgi-bin/i
    4. # 下面表示匹配pattern1、pattern2的请求方法为post、或请求头里面的cookie字段不能包含类似 `uin=123123` 且url里面必须包含 cgi-bin 的请求
    5. operator pattern1 pattern2 includeFilter://m:post excludeFilter://h:cookie=/uin=o\d+/i excludeFilter:///cgi-bin/i
    6. # 下面表示匹配pattern的请求忽略除了host以外的所有规则
    7. pattern ignore://*|!host
    8. # 下面表示匹配pattern的请求忽略file和host协议的规则
    9. pattern ignore://file|host