reset the `__eq__` and `__hash__` of HTTPConnection to allow WebSockets to be added to … (#1039)

:wrench: Add funding option (#1219)

Make Jinja2Templates.get_env private & rename (#1218)

* make-jinja2-get-env-internal

* rename _get_env to _create_env

mkdocs: Set site_url (#1215)

Prepare version 0.15.0 (#1202)

* Prepare version 0.15.0

* Remember to add a note about websocket_connect

* Add date and blurb to release notes

* Bump version to 0.15.0

* Add note about fixing #1012

Fixed TestClient error when response headers missing (#1200)

* Fixed https://github.com/abersheeran/asgi-ratelimit/issues/14

* lint it

* Black it

Co-authored-by: euri10 <euri10@users.noreply.github.com>

Test on Python 3.10 (#1201)

Use coverage directly instead of pytest-cov (#1204)

* Use coverage directly instead of pytest-cov

* Use coverage's source_pkgs

Clean up last bit of aiofiles after #1157 (#1203)

anyio integration (#1157)

* First whack at anyio integration

* Fix formatting

* Remove debug messages

* mypy fixes

* Update README.md

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>
* Fix install_requires typo

* move_on_after blocks if deadline is too small

* Linter fixes

* Improve WSGI structured concurrency

* Tests use anyio

* Checkin progress on testclient

* Prep for anyio 3

* Remove debug backend option

* Use anyio 3.0.0rc1

* Remove old style executor from GraphQLApp

* Fix extra import

* Don't cancel task scope early

* Wait for wsgi sender to finish before exiting

* Use memory object streams in websocket tests

* Test on asyncio, asyncio+uvloop, and trio

* Formatting fixes

* run_until_first_complete doesn't need a return

* Fix middleware app call

* Simplify middleware exceptions

* Use anyio for websocket test

* Set STARLETTE_TESTCLIENT_ASYNC_BACKEND in tests

* Pass async backend to portal

* Formatting fixes

* Bump anyio

* Cleanup portals and add TestClient.async_backend

* Use anyio.run_async_from_thread to send from worker thread

* Use websocket_connect as context manager

* Document changes in TestClient

* Formatting fix

* Fix websocket raises coverage

* Update to anyio 3.0.0rc3 and replace aiofiles

* Apply suggestions from code review

Co-authored-by: Alex Grönholm <alex.gronholm@nextday.fi>
* Bump to require anyio 3.0.0 final

* Remove mention of aiofiles in README.md

* Pin jinja2 to releases before 3 due to DeprecationWarnings

* Add task_group as application attribute

* Remove run_until_first_complete

* Undo jinja pin

* Refactor anyio.sleep into an event

* Use one less task in test_websocket_concurrency_pattern

* Apply review suggestions

* Rename argument

* fix start_task_soon type

* fix BaseHTTPMiddleware when used without Starlette

* Testclient receive() is a non-trapping function if the response is already complete

This allows for a zero deadline when waiting for a disconnect message

* Use variable annotation for async_backend

* Update docs regarding dependency on anyio

* Use CancelScope instead of move_on_after in request.is_disconnected

* Cancel task group after returning middleware response

Add test for https://github.com/encode/starlette/issues/1022

* Add link to anyio backend options in testclient docs

* Add types-dataclasses

* Re-implement starlette.concurrency.run_until_first_complete and add a test

* Fix type on handler callable

* Apply review comments to clarify run_until_first_complete scope

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>
Co-authored-by: Alex Grönholm <alex.gronholm@nextday.fi>
Co-authored-by: Thomas Grainger <tagrain@gmail.com>

Deduplicate failure text in CORS preflight response (#1199)

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Cleanup param "workers" in WSGIMiddleware (#1146)

Param "workers" in WSGIMiddleware.__init__ has not been used
since 0.6.3, which is changed in GH-164, commit 96c51c.

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Add compresslevel to GZipMiddleware (#1128)

* Add compresslevel to GZipMiddleware
Current default level = 9
New default level = 1

Documentation gzip: https://docs.python.org/3/library/gzip.html
Benchmarks: https://tukaani.org/lzma/benchmarks.html

Reformate code

Default compress level in gzip now = 9

* Add compresslevel to GZipMiddleware

Default level = 9

Documentation gzip: https://docs.python.org/3/library/gzip.html
Benchmarks: https://tukaani.org/lzma/benchmarks.html

Reformate code

Default compress level in gzip now = 9

Co-authored-by: Tom Christie <tom@tomchristie.com>

Small Pythonic code changes for datastructures.py file (#1167)

* Small Pythonic code changes for datastructures.py file

* Reverting back .gitignore changes

* reverting back newline in .gitignore

* Reverting back the changes as requested during merge review

Co-authored-by: Marcelo Trylesinski <marcelotryle@gmail.com>

🐛 Fix type hint issues due to mypy upgrade to 0.902 (#1197)

Updates to python 3.6+ syntax (#1189)

* Convert comment type hints to annotations

* Update to python 3.6+ syntax

* Explicitly state response type annotation

* Explicitly define queue generic type

Fix readme for ChannelBox package (#1188)

Fix domain name

Update README.md (#1185)

Drop defunct "community" link, since we're just using GitHub "discussions" now.

Use non-deprecated jinja2.pass_context in Jinja 3.0+ (#1183)

Add better exception msg for duplicated param names (#1177)

Update authentication.md (#1165)

import 'Starlette'

Co-authored-by: Joe <nigelchiang@outlook.com>

Removed the empty elif clause as it has no effect (#1168)

Co-authored-by: Joe <nigelchiang@outlook.com>

Removed redundant parantheses as returning with comma will return tuple (#1171)

Co-authored-by: Joe <nigelchiang@outlook.com>

Replaced mutable default argument with None to eliminate anti-pattern (#1173)

Co-authored-by: Joe <nigelchiang@outlook.com>

Replaced built-in type name with type_ as it may shadow the global scope; removed redundant variable assignment (#1174)

prevent setup from generating an incorrect top_level.txt file in the wheel distribution (#1166)

use quote instead of quote_plus for RedirectResponse location header (#1164)

* use quote instead of quote_plus for RedirectResponse location header

adjust safe characters: rem. duplicate & symbol

add test for redirect quoting

* remove unused import

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Set explicit Origin in CORS preflight response if allow_credentials is True and allow_origins is wildcard (#1113)

* Set explicit Origin in CORS preflight response if allow_credentials is True and allow_origins is wildcard

When making a preflight request, the browser makes no indication as to whether the actual subsequent
request will pass up credentials. However, unless the preflight response explicitly allows the
request's `Origin` in the `Access-Control-Response-Header`, the browser will fail the CORS check and
prevent the actual follow-up CORS request. This means that responding with the `*` wildcard is not
sufficient to allow preflighted credentialed requests. The current workaround is to provide an
equivalently permissive `allow_origin_regex` pattern.

The `simple_response()` code already performs similar logic which currently only applies to
non-preflighted requests since the browser would never make a preflighted request that hits this
code due to this issue:

```
if self.allow_all_origins and has_cookie:
    headers["Access-Control-Allow-Origin"] = origin
```

This just bring the two halves inline with each other.

* Add Vary header to preflight response if allow_credentials

* Use allow_explicit_origin() for preflight request_headers

This simplifies the code slightly by using this recently added method.

It has some trade-offs, though. We now construct a `MutableHeaders` instead of a simple `dict` when
copying the pre-computed preflight headers, and we move the `Vary` header construction out of the
pre-computation and into the call handler.

I think it makes the code more maintainable and the added per-call computation is minimal.

* Convert MutableHeaders to dict for PlainTextResponse

* Revert back to dict() for preflight headers

This also names and caches some of the boolean tests in __init__() which we use in later if-blocks.
This follows the existing pattern in order to better self-document the code.

* Clean up comments

* Remove unused self.allow_credentials attribute

Add HEAD to CORS ALL_METHODS list (#1112)

* Add HEAD to CORS ALL_METHODS list

The HEAD method is conspicuously absent from the allowed methods list when `allow_methods="*"` is
used. This doesn't really affect CORS preflight requests, as HEAD requests aren't preflighted by the
browser, but it does prevent the actual cross-origin HEAD response from being read by the calling
app.
[This can catch people off-guard.](https://discuss.encode.io/t/for-cors-middleware-why-is-head-not-included-in-all-methods/939)

This simply adds HEAD to the `ALL_METHODS` list in the CORS middleware module and includes some
additional tests to validate the new behavior.

* Update tests/middleware/test_cors.py to use more explicit status code check

Co-authored-by: euri10 <euri10@users.noreply.github.com>
Co-authored-by: euri10 <euri10@users.noreply.github.com>
Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Add Origin to Vary header on credentialed CORS response (#1111)

* Add Origin to Vary header on credentialed CORS response

According to the [MDN CORS docs]
(https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Access-Control-Allow-Origin), the `Origin`
item should be added to the `Vary` header when the `Access-Control-Allow-Origin` is set to an
explicit origin value, as opposed to the `*` wildcard.

>If the server specifies a single origin (that may dynamically change based on the requesting origin
as part of a white-list) rather than the "*" wildcard, then the server should also include Origin in
the Vary response header — to indicate to clients that server responses will differ based on the
value of the Origin request header.

The existing code fails to update the `Vary` list when the server is configured to allow all
origins (`*`) and the request has a `Cookie` header (ie. credentialed). In that situation, the
`Access-Control-Allow-Origin` header will be set to the request's `Origin` value.

It appears this may have just been a simple oversight in the original implementation. This updates
the code to add `Origin` to the `Vary` header under these circumstancesIf it was intentionally
omitted, I'd be delighted to learn why.

* Add type annotations

* Add test to ensure that the vary header does not contain origin if request is non-credentialed

Don't use 'raise exc from None' because it suppresses exception causes (#1158)

Co-authored-by: oTree-org <chris@otree.org>

Make session cookie use ASGI root path (#1147)

* Make session cookie use ASGI root path

* Check if ASGI root_path exists before using it

Co-authored-by: Tom Christie <tom@tomchristie.com>
* Remove comment

* Add test

Co-authored-by: Mahmoud Hanafy <mahmoud.hanafy@retresco.de>
Co-authored-by: Tom Christie <tom@tomchristie.com>

Fix docs syntax highlighting (#1136)

* mkdocs: Use python-markdown-extensions syntax highlighter

* mkdocs: Use 2-space indent consistently in config file

StaticFiles: Fix cache validation bug for deleted files in html mode (#1023)

* StaticFiles: Fix cache validation bug for deleted files in html mode

Previously StaticFiles would return 304 for a deleted file if its
Last-Modified date was the same as that of 404.html

* Use black formatter

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Deprecate built-in GraphQL support (#1135)

* Deprecate GraphQLApp

* Add deprecation warning to pytest ignore list

* Tweak deprecation warnings

Version 0.14.2 (#1133)

* Prepare version 0.14.2

* Tweak changelog: Changed -> Fixed

Fix spelling (#1115)

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

docs: fix simple typo, ougoging -> outgoing (#1120)

There is a small typo in starlette/middleware/gzip.py.

Should read `outgoing` rather than `ougoging`.

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Remove self from websocker example app (#1103)

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Fix functools.partial async handlers for classmethods (#1106)

* Showcase the bug

* Fixed functools.partial usage with classmethods

* Updated comment

* Updated docstring according to suggestion

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Fix middleware traceback fetching on Python 3.8+, fix ResourceWarnings in TestClient, fix CI build (#1132)

* Add __init__ file for tests.middleware so Mypy 0.800 is happy

* testclient: Tie loop lifetime to thread

* ServerErrorMiddleware: Don't use undocumented TracebackException.exc_traceback attribute

Add missing status codes (#1096)

Add 208 Already Reported status code (#1095)

Version 0.14.1 (#1088)

* Prepare version 0.14.1

* Add link to docs about custom JSON serialization

* Bump release date

* Add link to PR removing UJSONResponse

Remove UJSONResponse (#1047)

* Remove UJSONResponse

* Add documentation about custom JSON serialization

Version 0.14.0 (#1087)

* Version 0.14.0 release preparation: write release-notes and version bump.

Allow usage of functools.partial async handlers (#984)

* Allow usage of async partial methods

* Added test for partial async endpoint

* Double quotes vs single quotes

* Support multiple levels of partials, check Python < 3.8

* Skip coverage for py3.8 branch

Co-authored-by: Florimond Manca <florimond.manca@gmail.com>

Update responses.md (#1080)

Small grammar correction.

Add 418 I'm A Teapot status code (#1076)

fix 793: allow custom async iterator (#1041)

* fix 793

* custom async generator: implement pr notes

* custom async generator: cleanup dependencies

* update tests

* newline at end of tests

* fix linting

* Update tests/test_responses.py

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
* Update tests/test_responses.py

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
* fix naming for custom generator tests

* comply with pep 492

* Shift streaming tests to be in one place

Co-authored-by: witling <noreply@my.email>
Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Friendly spell check in `routing.md` docs. (#1073)

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Add type: ignore for aiofiles to make mypy happier (#1072)

* Add type: ignore to make mypy happier

* Tentatively ignore type checking failure until the following patch gets merged

https://github.com/python/typeshed/pull/4650

Test on Python 3.9 (#1068)

* Test on Python 3.9

* Update trove classifiers

Create tasks from coroutines before providing to asyncio.wait (#1066)

Fix return value of TestClient's __enter__ method (#1064)

apply pyupgrade --py36-plus (#1048)

Move lifespan tests out of obsolete middleware test module (#1055)

* Move lifespan tests out of obsolete middleware test module

* Add test_lifespan_async

Use format_exception instead of format_tb (#1031)

* Use format_exception instead of format_tb

This gives much more information about the exception, including causes, and the exception message itself, in addition to the trackback

* Update test

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

configure pytest to be stricter (#1040)

* fix tests/test_datastructures::TestUploadFile PytestCollectionWarning

enhance pytest strictness to catch warnings that would have prevented
thest TestUploadFile file warning

restore cov-report and require 100% coverage

* Apply suggestions from code review

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
* remove cov-fail-under

* Apply suggestions from code review

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
* Apply suggestions from code review

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
* Update setup.cfg

Co-authored-by: Jamie Hewland <jhewland@gmail.com>
Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Add issue templates (#1054)

Run coverage check in CI (#1051)

* Run coverage check in CI

* Use the same step name as httpx

allow black to pass on v20.8b1 and v19.10b0 (#1049)

by running black v19.3b0 (we miss you) and then running black v20.8b1

Update CI scripts to match httpcore (#1043)

* Update CI scripts to match httpcore

* Run test suite on pushes to master

* Update scripts README

* Don't bother with flake8 extensions for now

* Remove unnecessary PYTHONPATH from build, publish

* test_routing: Use a stub app instead of ellipsis

* Add link to issue about type-checking tests

Use and pin black 20 (#1042)

Be more lenient with route arguments in AuthencationMiddleware 'requires' decorator (#942)

Install dependencies before attempting to publish. (#1030)

Version 0.13.8 (#1026)

* Version 0.13.8 release

Release notes with following:
- Revert Queue maxsize fix in BaseHTTPMiddleware
- Pathlib Path's now allowed in staticfiles constructor

Remove maxsize arg from Queue constructor in BaseHTTPMiddleware (#1028)

Use os.PathLike in StaticFiles for directory (#1007)

* Use os.PathLike in StaticFiles for directory

This allows using `pathlib.Path` in addition to `str` for configuring
the base directory of the static files in line with how python3.6+
handles filesystem operations.

Fixes #1004

* Fixed `mimetypes.guess_type` not supporting PathLike on py3.7 and below

* Updated staticfiles documentation with `PathLike` param

Prepare 0.13.7 release: version bump and release-notes (#1020)

Fix high memory usage when using BaseHTTPMiddleware middleware classes and streaming responses (#1018)

* BaseHTTPMiddleware add maxsize arg to Queue constructor

- Limit queue size to 1 to prevent loading entire streaming response into memory

DOCUMENTATION -- Correction in websockets.md (#1011)

Correct the exception class from `starlette.websockets.Disconnect` to `starlette.websockets.WebSocketDisconnect`

Add type annotation to WebSocketEndpoint.encoding (#1003)

* Add type annotation to WebSocketEndpoint.encoding

* Update endpoints.py

Co-authored-by: Florimond Manca <florimond.manca@gmail.com>

Fixed typo in websocket doc (#1009)

Co-authored-by: YeohJerWei <yeohjerwe@gmail.com>

Version 0.13.6 (#1006)

* Fix staticfiles 404 errors

* Version 0.13.6

Fix staticfiles 404 errors (#1005)

Version 0.13.5 (#1001)

More robust path-traversal check in StaticFiles app (#985)

* More robust path-traversal check in StaticFiles app

* Linting

fix wsgi PATH_INFO encoding (#998)

* fix wsgi PATH_INFO encoding

* encode root_path

* wsgi middleware: Add test for PATH_INFO & SCRIPT_NAME encoding

Co-authored-by: Jamie Hewland <jhewland@gmail.com>

Update testclient.md (#1000)

Fix bad exception name

Co-authored-by: Florimond Manca <florimond.manca@gmail.com>

Use isort v5 (#999)

Add RatelimitMiddleware in docs (#988)

* add RatelimitMiddleware

* empty commit to run test

Co-authored-by: Tom Christie <tom@tomchristie.com>

Fix hanging graphql tests (#989)

* Use pytest-asyncio event loop when creating AsyncioExecutor in tests

* Reformatting line width

Update third-party-packages.md (#964)

Docs: Add link to ChannelBox in Third party packages

fix(comment typo): (#959)

Thanks!

Allow render to access status code (#938)

* Allow render to access status code

Minor change the sequence for init status and body, so render can access status code

* Move render before ini_headers

add missing word 'as' in the docstring for Starlette (#958)

Fixed typos in documentation (#956)

Co-authored-by: le_woudar <kevin.tewouda@gandi.net>

RedirectResponse now accepts optional background parameter (#945)

* RedirectResponse now accepts optional background parameter

With this change, a `background` task can now be sent during a
RedirectResponse.

This can be useful when an application wishes to run a background task
after a form submission, which usually includes a redirect (e.g. to
prevent resubmission)

Closes #941

* Revert testing background in redirect test

Allow path to contain regex meta characters (#932)

* Allow path to contain regex meta characters

Middleware should treat `body` in response ASGI messages as an optional key. (#935)

* Failing test for HEAD method when using a middleware

* Fixed by sending empty body if send_header_only

* Lint

* Respect asgi spec

* Be explicit in case we send headers only

Thread pool is no longer used for files in memory (#933)

* https://github.com/Tinche/aiofiles/issues/47
Thread pool is no longer used for files in memory

* fix tests

* fix import sorted

* little change

Support generator function to manage startup/shutdown. (#799)

* Refactor lifespan to run as an async generator

* Add 'lifespan' argument

* Add 'app' argument to lifespan handler function

* Support either sync or async generators as the app 'lifespan' callable

Requires decorator redirects with 303 status_code instead of 307 #927 (#929)

Update publish (#923)

Include PYTHONPATH so that auto docs can import from the package correctly.

Version 0.13.4 (#922)

* Add publish workflow

* Version 0.13.4

Add publish workflow (#921)

Added StarletteOpentracing to the third party middleware docs (#918)

Docs: Update database migration instructions (#916)

Expand the database documentation to introduce the user to the migration
process without going too deep into Alembic. Helps complete the example
presented on the page

Check isort in CI (#913)

* Check isort in CI

* Fix incorrectly sorted imports