Add starsessions library to the 3rd-party list. (#1225)

* Add starsessions library to the 3rd-party list.

* Update docs/third-party-packages.md

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>
Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

Add `routes=routes` to schemas documentation (#1241)

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

Propose a roll your own framework solution (#1137)

* Propose a roll your own framework solution

* Update docs/third-party-packages.md

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

Align __getitem__ type with scope type (#1118)

Scope does not only contain strings, see full spec here:
https://asgi.readthedocs.io/en/latest/specs/www.html#websocket-connection-scope

Fixes #1117

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

Fix typos in config.md code examples (#1065)

* Fix typos in config.md code examples

* Update docs/config.md

* Update docs/config.md

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

datasette-auth-github is now asgi-auth-github (#967)

https://github.com/simonw/datasette-auth-github/issues/63

Co-authored-by: Florimond Manca <florimond.manca@gmail.com>
Co-authored-by: Erik <eraker@gmail.com>
Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

test_database_execute_many: remove unnecessary statement (#778)

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

Add dark theme for the documentation (#1230)

* mkdocs: expanded theme configuration to add alternative dark theme.
  The default theme will be determined by the users system theme by the
  `prefers-color-scheme` media query.

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

add typing overloads for Config.__call__ (#1097)

* add typing overloads for Config.__call__

This allows for more precise return types instead of the current `Any`.

We have 3 overload cases here:

1. handles cases where the user provides an explicit `cast` argument.

   ```
   reveal_type(config("POOL_SIZE", cast=int))
   # note: Revealed type is 'int'

   reveal_type(config("DEBUG", cast=bool, default=None))
   # note: Revealed type is 'Union[bool, None]'
   ```

2. handles no cast or default being passed

   ```
   reveal_type(config("FOO"))
   # note: Revealed type is 'str'
   ```

3. handles no cast being provided, and the default not being `str`

   ```
   reveal_type(config("DB_NAME", default=None))
   # note: Revealed type is 'Union[str, None]'

   reveal_type(config("FOO", default=False))
   # note: Revealed type is 'Union[str, bool]'
   ```

* ignore overloads from code coverage

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

Update responses.md (#1069)

- Fix typo ("Third party middleware" to "...responses")
- Fix w3 link (current link leads to 404; I followed links from archive.org to get the "latest" spec)
- Format it similarly to "Third party middleware" (use h4, use the class name as header)

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

Add missing await on database section on docs (#1226)

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

Add BaseHTTPMiddleware import on docs (#1285)

Add starlette-cramjam link to the docs (#1283)

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

Ignore loop deprecation warnings originating inside asyncio (#1287)

Include FastAPI link

Add FastAPI sponsorship (#1271)

Fix BadSignature exception handling in SessionMiddleware (#1264)

prepare release 0.16.0 (#1233)

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>
Co-authored-by: Jamie Hewland <jhewland@gmail.com>

ignore charset_normalizer related warning (#1242)

Document the lifespan event handler parameter (#1110)

Co-authored-by: Thomas Grainger <tagrain@gmail.com>

use an async context manager factory for lifespan (#1227)

 ensure TestClient requests run in the same EventLoop as lifespan  (#1213)

* ensure TestClient requests run in the same EventLoop as lifespan

* for lifespan task verification, use native task identity rather than anyio.abc.TaskInfo equality

https://github.com/agronholm/anyio/issues/324

* remove redundant pragma: no cover

* it's now a loop_id not a threading.ident

* replace Protocol with plain Callable TypeAlias

* use lifespan_context to actually open a task group

trio should complain if used incorrectly here.

* assign self.portal once, schedule reset immediately after assignment

* inline apps into their tests

* make task/loop trackers nonlocals

TestClient accepts backend and backend_options as arguments to constructor (#1211)

as opposed to ClassVar assignment

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
Co-authored-by: Jordan Speicher <jordan@jspeicher.com>
Co-authored-by: Jordan Speicher <uSpike@users.noreply.github.com>

reset the `__eq__` and `__hash__` of HTTPConnection to allow WebSockets to be added to … (#1039)

:wrench: Add funding option (#1219)

Make Jinja2Templates.get_env private & rename (#1218)

* make-jinja2-get-env-internal

* rename _get_env to _create_env

mkdocs: Set site_url (#1215)

Prepare version 0.15.0 (#1202)

* Prepare version 0.15.0

* Remember to add a note about websocket_connect

* Add date and blurb to release notes

* Bump version to 0.15.0

* Add note about fixing #1012

Fixed TestClient error when response headers missing (#1200)

* Fixed https://github.com/abersheeran/asgi-ratelimit/issues/14

* lint it

* Black it

Co-authored-by: euri10 <euri10@users.noreply.github.com>

Test on Python 3.10 (#1201)

Use coverage directly instead of pytest-cov (#1204)

* Use coverage directly instead of pytest-cov

* Use coverage's source_pkgs

Clean up last bit of aiofiles after #1157 (#1203)

anyio integration (#1157)

* First whack at anyio integration

* Fix formatting

* Remove debug messages

* mypy fixes

* Update README.md

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>
* Fix install_requires typo

* move_on_after blocks if deadline is too small

* Linter fixes

* Improve WSGI structured concurrency

* Tests use anyio

* Checkin progress on testclient

* Prep for anyio 3

* Remove debug backend option

* Use anyio 3.0.0rc1

* Remove old style executor from GraphQLApp

* Fix extra import

* Don't cancel task scope early

* Wait for wsgi sender to finish before exiting

* Use memory object streams in websocket tests

* Test on asyncio, asyncio+uvloop, and trio

* Formatting fixes

* run_until_first_complete doesn't need a return

* Fix middleware app call

* Simplify middleware exceptions

* Use anyio for websocket test

* Set STARLETTE_TESTCLIENT_ASYNC_BACKEND in tests

* Pass async backend to portal

* Formatting fixes

* Bump anyio

* Cleanup portals and add TestClient.async_backend

* Use anyio.run_async_from_thread to send from worker thread

* Use websocket_connect as context manager

* Document changes in TestClient

* Formatting fix

* Fix websocket raises coverage

* Update to anyio 3.0.0rc3 and replace aiofiles

* Apply suggestions from code review

Co-authored-by: Alex Grönholm <alex.gronholm@nextday.fi>
* Bump to require anyio 3.0.0 final

* Remove mention of aiofiles in README.md

* Pin jinja2 to releases before 3 due to DeprecationWarnings

* Add task_group as application attribute

* Remove run_until_first_complete

* Undo jinja pin

* Refactor anyio.sleep into an event

* Use one less task in test_websocket_concurrency_pattern

* Apply review suggestions

* Rename argument

* fix start_task_soon type

* fix BaseHTTPMiddleware when used without Starlette

* Testclient receive() is a non-trapping function if the response is already complete

This allows for a zero deadline when waiting for a disconnect message

* Use variable annotation for async_backend

* Update docs regarding dependency on anyio

* Use CancelScope instead of move_on_after in request.is_disconnected

* Cancel task group after returning middleware response

Add test for https://github.com/encode/starlette/issues/1022

* Add link to anyio backend options in testclient docs

* Add types-dataclasses

* Re-implement starlette.concurrency.run_until_first_complete and add a test

* Fix type on handler callable

* Apply review comments to clarify run_until_first_complete scope

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>
Co-authored-by: Alex Grönholm <alex.gronholm@nextday.fi>
Co-authored-by: Thomas Grainger <tagrain@gmail.com>

Deduplicate failure text in CORS preflight response (#1199)

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Cleanup param "workers" in WSGIMiddleware (#1146)

Param "workers" in WSGIMiddleware.__init__ has not been used
since 0.6.3, which is changed in GH-164, commit 96c51c.

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Add compresslevel to GZipMiddleware (#1128)

* Add compresslevel to GZipMiddleware
Current default level = 9
New default level = 1

Documentation gzip: https://docs.python.org/3/library/gzip.html
Benchmarks: https://tukaani.org/lzma/benchmarks.html

Reformate code

Default compress level in gzip now = 9

* Add compresslevel to GZipMiddleware

Default level = 9

Documentation gzip: https://docs.python.org/3/library/gzip.html
Benchmarks: https://tukaani.org/lzma/benchmarks.html

Reformate code

Default compress level in gzip now = 9

Co-authored-by: Tom Christie <tom@tomchristie.com>

Small Pythonic code changes for datastructures.py file (#1167)

* Small Pythonic code changes for datastructures.py file

* Reverting back .gitignore changes

* reverting back newline in .gitignore

* Reverting back the changes as requested during merge review

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

🐛 Fix type hint issues due to mypy upgrade to 0.902 (#1197)

Updates to python 3.6+ syntax (#1189)

* Convert comment type hints to annotations

* Update to python 3.6+ syntax

* Explicitly state response type annotation

* Explicitly define queue generic type

Fix readme for ChannelBox package (#1188)

Fix domain name

Update README.md (#1185)

Drop defunct "community" link, since we're just using GitHub "discussions" now.

Use non-deprecated jinja2.pass_context in Jinja 3.0+ (#1183)

Add better exception msg for duplicated param names (#1177)

Update authentication.md (#1165)

import 'Starlette'

Co-authored-by: Joe <nigelchiang@outlook.com>

Removed the empty elif clause as it has no effect (#1168)

Co-authored-by: Joe <nigelchiang@outlook.com>

Removed redundant parantheses as returning with comma will return tuple (#1171)

Co-authored-by: Joe <nigelchiang@outlook.com>

Replaced mutable default argument with None to eliminate anti-pattern (#1173)

Co-authored-by: Joe <nigelchiang@outlook.com>

Replaced built-in type name with type_ as it may shadow the global scope; removed redundant variable assignment (#1174)

prevent setup from generating an incorrect top_level.txt file in the wheel distribution (#1166)

use quote instead of quote_plus for RedirectResponse location header (#1164)

* use quote instead of quote_plus for RedirectResponse location header

adjust safe characters: rem. duplicate & symbol

add test for redirect quoting

* remove unused import

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Set explicit Origin in CORS preflight response if allow_credentials is True and allow_origins is wildcard (#1113)

* Set explicit Origin in CORS preflight response if allow_credentials is True and allow_origins is wildcard

When making a preflight request, the browser makes no indication as to whether the actual subsequent
request will pass up credentials. However, unless the preflight response explicitly allows the
request's `Origin` in the `Access-Control-Response-Header`, the browser will fail the CORS check and
prevent the actual follow-up CORS request. This means that responding with the `*` wildcard is not
sufficient to allow preflighted credentialed requests. The current workaround is to provide an
equivalently permissive `allow_origin_regex` pattern.

The `simple_response()` code already performs similar logic which currently only applies to
non-preflighted requests since the browser would never make a preflighted request that hits this
code due to this issue:

```
if self.allow_all_origins and has_cookie:
    headers["Access-Control-Allow-Origin"] = origin
```

This just bring the two halves inline with each other.

* Add Vary header to preflight response if allow_credentials

* Use allow_explicit_origin() for preflight request_headers

This simplifies the code slightly by using this recently added method.

It has some trade-offs, though. We now construct a `MutableHeaders` instead of a simple `dict` when
copying the pre-computed preflight headers, and we move the `Vary` header construction out of the
pre-computation and into the call handler.

I think it makes the code more maintainable and the added per-call computation is minimal.

* Convert MutableHeaders to dict for PlainTextResponse

* Revert back to dict() for preflight headers

This also names and caches some of the boolean tests in __init__() which we use in later if-blocks.
This follows the existing pattern in order to better self-document the code.

* Clean up comments

* Remove unused self.allow_credentials attribute

Add HEAD to CORS ALL_METHODS list (#1112)

* Add HEAD to CORS ALL_METHODS list

The HEAD method is conspicuously absent from the allowed methods list when `allow_methods="*"` is
used. This doesn't really affect CORS preflight requests, as HEAD requests aren't preflighted by the
browser, but it does prevent the actual cross-origin HEAD response from being read by the calling
app.
[This can catch people off-guard.](https://discuss.encode.io/t/for-cors-middleware-why-is-head-not-included-in-all-methods/939)

This simply adds HEAD to the `ALL_METHODS` list in the CORS middleware module and includes some
additional tests to validate the new behavior.

* Update tests/middleware/test_cors.py to use more explicit status code check

Co-authored-by: euri10 <euri10@users.noreply.github.com>
Co-authored-by: euri10 <euri10@users.noreply.github.com>
Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Add Origin to Vary header on credentialed CORS response (#1111)

* Add Origin to Vary header on credentialed CORS response

According to the [MDN CORS docs]
(https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Access-Control-Allow-Origin), the `Origin`
item should be added to the `Vary` header when the `Access-Control-Allow-Origin` is set to an
explicit origin value, as opposed to the `*` wildcard.

>If the server specifies a single origin (that may dynamically change based on the requesting origin
as part of a white-list) rather than the "*" wildcard, then the server should also include Origin in
the Vary response header — to indicate to clients that server responses will differ based on the
value of the Origin request header.

The existing code fails to update the `Vary` list when the server is configured to allow all
origins (`*`) and the request has a `Cookie` header (ie. credentialed). In that situation, the
`Access-Control-Allow-Origin` header will be set to the request's `Origin` value.

It appears this may have just been a simple oversight in the original implementation. This updates
the code to add `Origin` to the `Vary` header under these circumstancesIf it was intentionally
omitted, I'd be delighted to learn why.

* Add type annotations

* Add test to ensure that the vary header does not contain origin if request is non-credentialed

Don't use 'raise exc from None' because it suppresses exception causes (#1158)

Co-authored-by: oTree-org <chris@otree.org>

Make session cookie use ASGI root path (#1147)

* Make session cookie use ASGI root path

* Check if ASGI root_path exists before using it

Co-authored-by: Tom Christie <tom@tomchristie.com>
* Remove comment

* Add test

Co-authored-by: Mahmoud Hanafy <mahmoud.hanafy@retresco.de>
Co-authored-by: Tom Christie <tom@tomchristie.com>

Fix docs syntax highlighting (#1136)

* mkdocs: Use python-markdown-extensions syntax highlighter

* mkdocs: Use 2-space indent consistently in config file

StaticFiles: Fix cache validation bug for deleted files in html mode (#1023)

* StaticFiles: Fix cache validation bug for deleted files in html mode

Previously StaticFiles would return 304 for a deleted file if its
Last-Modified date was the same as that of 404.html

* Use black formatter

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Deprecate built-in GraphQL support (#1135)

* Deprecate GraphQLApp

* Add deprecation warning to pytest ignore list

* Tweak deprecation warnings

Version 0.14.2 (#1133)

* Prepare version 0.14.2

* Tweak changelog: Changed -> Fixed

Fix spelling (#1115)

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

docs: fix simple typo, ougoging -> outgoing (#1120)

There is a small typo in starlette/middleware/gzip.py.

Should read `outgoing` rather than `ougoging`.

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Remove self from websocker example app (#1103)

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Fix functools.partial async handlers for classmethods (#1106)

* Showcase the bug

* Fixed functools.partial usage with classmethods

* Updated comment

* Updated docstring according to suggestion

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Fix middleware traceback fetching on Python 3.8+, fix ResourceWarnings in TestClient, fix CI build (#1132)

* Add __init__ file for tests.middleware so Mypy 0.800 is happy

* testclient: Tie loop lifetime to thread

* ServerErrorMiddleware: Don't use undocumented TracebackException.exc_traceback attribute

Add missing status codes (#1096)

Add 208 Already Reported status code (#1095)

Version 0.14.1 (#1088)

* Prepare version 0.14.1

* Add link to docs about custom JSON serialization

* Bump release date

* Add link to PR removing UJSONResponse

Remove UJSONResponse (#1047)

* Remove UJSONResponse

* Add documentation about custom JSON serialization

Version 0.14.0 (#1087)

* Version 0.14.0 release preparation: write release-notes and version bump.

Allow usage of functools.partial async handlers (#984)

* Allow usage of async partial methods

* Added test for partial async endpoint

* Double quotes vs single quotes

* Support multiple levels of partials, check Python < 3.8

* Skip coverage for py3.8 branch

Co-authored-by: Florimond Manca <florimond.manca@gmail.com>

Update responses.md (#1080)

Small grammar correction.

Add 418 I'm A Teapot status code (#1076)

fix 793: allow custom async iterator (#1041)

* fix 793

* custom async generator: implement pr notes

* custom async generator: cleanup dependencies

* update tests

* newline at end of tests

* fix linting

* Update tests/test_responses.py

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
* Update tests/test_responses.py

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
* fix naming for custom generator tests

* comply with pep 492

* Shift streaming tests to be in one place

Co-authored-by: witling <noreply@my.email>
Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Friendly spell check in `routing.md` docs. (#1073)

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Add type: ignore for aiofiles to make mypy happier (#1072)

* Add type: ignore to make mypy happier

* Tentatively ignore type checking failure until the following patch gets merged

https://github.com/python/typeshed/pull/4650

Test on Python 3.9 (#1068)

* Test on Python 3.9

* Update trove classifiers

Create tasks from coroutines before providing to asyncio.wait (#1066)

Fix return value of TestClient's __enter__ method (#1064)

apply pyupgrade --py36-plus (#1048)

Move lifespan tests out of obsolete middleware test module (#1055)

* Move lifespan tests out of obsolete middleware test module

* Add test_lifespan_async

Use format_exception instead of format_tb (#1031)

* Use format_exception instead of format_tb

This gives much more information about the exception, including causes, and the exception message itself, in addition to the trackback

* Update test

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

configure pytest to be stricter (#1040)

* fix tests/test_datastructures::TestUploadFile PytestCollectionWarning

enhance pytest strictness to catch warnings that would have prevented
thest TestUploadFile file warning

restore cov-report and require 100% coverage

* Apply suggestions from code review

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
* remove cov-fail-under

* Apply suggestions from code review

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
* Apply suggestions from code review

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
* Update setup.cfg

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Add issue templates (#1054)

Run coverage check in CI (#1051)

* Run coverage check in CI

* Use the same step name as httpx

allow black to pass on v20.8b1 and v19.10b0 (#1049)

by running black v19.3b0 (we miss you) and then running black v20.8b1

Update CI scripts to match httpcore (#1043)

* Update CI scripts to match httpcore

* Run test suite on pushes to master

* Update scripts README

* Don't bother with flake8 extensions for now

* Remove unnecessary PYTHONPATH from build, publish

* test_routing: Use a stub app instead of ellipsis

* Add link to issue about type-checking tests

Use and pin black 20 (#1042)

Be more lenient with route arguments in AuthencationMiddleware 'requires' decorator (#942)

Install dependencies before attempting to publish. (#1030)

Version 0.13.8 (#1026)

* Version 0.13.8 release

Release notes with following:
- Revert Queue maxsize fix in BaseHTTPMiddleware
- Pathlib Path's now allowed in staticfiles constructor

Remove maxsize arg from Queue constructor in BaseHTTPMiddleware (#1028)

Use os.PathLike in StaticFiles for directory (#1007)

* Use os.PathLike in StaticFiles for directory

This allows using `pathlib.Path` in addition to `str` for configuring
the base directory of the static files in line with how python3.6+
handles filesystem operations.

Fixes #1004

* Fixed `mimetypes.guess_type` not supporting PathLike on py3.7 and below

* Updated staticfiles documentation with `PathLike` param

Prepare 0.13.7 release: version bump and release-notes (#1020)

Fix high memory usage when using BaseHTTPMiddleware middleware classes and streaming responses (#1018)

* BaseHTTPMiddleware add maxsize arg to Queue constructor

- Limit queue size to 1 to prevent loading entire streaming response into memory

DOCUMENTATION -- Correction in websockets.md (#1011)

Correct the exception class from `starlette.websockets.Disconnect` to `starlette.websockets.WebSocketDisconnect`

Add type annotation to WebSocketEndpoint.encoding (#1003)

* Add type annotation to WebSocketEndpoint.encoding

* Update endpoints.py

Co-authored-by: Florimond Manca <florimond.manca@gmail.com>

Fixed typo in websocket doc (#1009)

Co-authored-by: YeohJerWei <yeohjerwe@gmail.com>

Version 0.13.6 (#1006)

* Fix staticfiles 404 errors

* Version 0.13.6

Fix staticfiles 404 errors (#1005)

Version 0.13.5 (#1001)