Typo, restore missing path setting, and mention the capturing group

Document how to fake other root files despite serving with StaticFileHandler

Document RedirectHandler

Describe redirections and the permanent argument

Merge pull request #258 from kmike/master

Better error handling for websockets

Better error handling for exceptions in on_message for websockets: avoid extra IOErrors

Speed up a common case in iostream._merge_prefix

Memoize HTTPHeaders._normalize_name

StackContext speedups: special-case some common situations,
and stop using function attributes.

Fix for python2.5:  heapq used to use __le__ instead of __lt__

Change IOLoop._timeouts from a sorted list to a heapq.

Closes #195

Run all IOStream callbacks via IOLoop.add_callback.

Closes #252

Document the ability to modify XSRF protection by overriding check_xsrf_cookie.

Closes #254

Support https for UIModule javascript_files and css_files.

Closes #256.

Merge pull request #253 from mcella/patch-1.

RequestHandler.get_argument should raise an HTTP 400 Bad Request

RequestHandler.get_argument should raise an HTTP 400 Bad Request if the argument is missing, not a misleading HTTP 404 Not Found.

Better check for missing messages in facebook demo

Check to see if actions field is present in facebook demo

Closes #251.

Add **kwargs to WebSocketHandler.__init__

Closes #250.

Infer option types from the default when possible.

Closes #248.

Ignore hidden directories (e.g. .svn) in load_gettext_translations.

Closes #247.

Fix broken link

str.encode('base64') != base64.b64encode()

Add check for newlines in request headers.

Closes #246

Convert WSGI content-length variable to an int at the right place

Closes #245

Make template constructor accept unicode strings

Closes #244

Move another curl hack (disabling Pragma: no-cache) to curl_httpclient.py

Add appengine config for /favicon.ico

adding favicon.ico for website

Disable Expect header in curl_httpclient.py without clearing all headers.

Fixes previous fix (18f942b).

Fix Expect header bug in curl_httpclient.py.

setopt, when used with HTTPHEADER, takes a list, not a string.

Add support for username/password in url for simple_httpclient.

I considered making this functionality opt-in, but decided to allow it
for consistency with curl.

Closes #230.

Document the fact that CSV files should not have spaces after commas

Move curl Expect: header hack from httpclient.py to curl_httpclient.py.

Fixes: #233.

Make AsyncTestCase call tearDown in super class.

The setUp method was calling super, but tearDown wasn't.  Now they
both are.

This change includes a new unit test case to verify the fix.

Update docstrings for get_user_locale and get_error_html.

Update facebook demo to use the graph api instead of the older api.

Merge commit 'v1.2.1'

Set version number to 1.2.1

In FacebookGraphMixin, explicitly request required user fields.

This is necessary due to a recent change in the facebook API.

Closes #227.

Ignore auto2to3 cache files

Test improvement:  order-independent comparison, better cleanup.

For some reason the results are coming back out of order in python2.5
(select vs kqueue, maybe?)

Python3 fixes in IOLoop
* __lt__ instead of __cmp__
* Write bytes instead of str to waker pipe
* Reading from the waker pipe returns '' at EOF instead of raising error

Fix references to str() type for python3

Fix encoding issues in options.py for python3.

Make SimpleAsyncHTTPClient the default.

Get rid of the environment variable hack for selecting client
implementations.

Add a new method to configure AsyncHTTPClient.

Deprecate most keyword arguments to AsyncHTTPClient in favor of the new
configure method.

Add a utility function to import an object by name.

Move AsyncHTTPClient creation logic to httpclient.py.

OPTIONS should not require an XSRF token.

Closes #225.

Check for EOF in the kqueue-based IOLoop to avoid incorrectly calling
the connect callback when the connection was refused.

Closes #223.

Read a fixed number of bytes for wsgi input, since some wsgi containers
do not signal EOF.

Move USE_SIMPLE_HTTPCLIENT environment check out of curl_httpclient

Implement synchronous HTTPClient in terms of AsyncHTTPClient.

Move curl_httpclient.main to httpclient.py

Fix imports

Move request and response classes to httpclient.py

Make tornado.escape.utf8 None-safe and use it in curl_httpclient.

Rename httpclient to curl_httpclient

Revert "Declare dependencies in setup.py for automatic installation."

This reverts commit 19f850e19b4e432e0faed630b748e58069214300.

This turned out to be more trouble than it's worth, since it doesn't
interact well with external installations of pycurl (e.g. from a .deb).
These dependencies are going away soon anyway.

Update version number to 1.2

Document the fact that tornado can be installed with pip/etc.

Check that the default certificates file exists in a unit test.

Declare dependencies in setup.py for automatic installation.

Add ca-certificates.crt as a data file in setup.py

Track SSL handshake state separately from calling _add_io_state directly.

Calling _add_io_state would set a flag that immediately gets overwritten
in _handle_events when it sees that the application-level read/write
operations are idle.  This happens to work with kqueue but not with epoll.

Clear the Host header when following redirects

Add more debugging options to command-line mode of simple_httpclient

Call listen() on low-level socket test.

This is apparently required on linux but not on mac.

Set both VERIFYPEER and VERIFYHOST according to the validate_cert setting.

Fix a case where callbacks could be called more than once in error conditions.

Don't call curl.unsetopt(pycurl.CAINFO) to reset CA certificates to default.

This doesn't work because it clobbers the default CA certs, causing all
certificates to be rejected.  There doesn't seem to be any way to restore
the defaults, so just leave it untouched in the default case and document
the requirement that all requests use ca_certs if any do.

Add logout link to authdemo for testing purposes.

Document new behavior of XSRF tokens.

Add linkify to the default template namespace.

Use SO_REUSEADDR in low-level socket tests.

Update docs for simple_httpclient.

Revert "Undo documentation changes from the introduction of Application.listen()."

This reverts commit 2d42c18c36bb9bd6ff67dc71786cd6ce9332dd31.

Don't modify the IOStream write buffer if the previous socket.send
returned EWOULDBLOCK.

This satisfies openssl's requirement that the write buffer address
not change between calls to send.

Change IOStream._read_buffer from cStringIO to a deque.

This change is mainly for consistency with the _write_buffer change.

Change IOStream._write_buffer from cStringIO to a deque.

This lays the groundwork for a future change to fix an issue with openssl.

Add utility method for dealing with deques of strings, in preparation
for moving from cStringIO to deques for IOStream buffers.

Add follow_redirects support to SimpleAsyncHTTPClient.

Last part of certificate validation: check that the hostname matches.

Add ssl.match_hostname function backported from Python 3.2.

https://bitbucket.org/brandon/backports.ssl_match_hostname

Detect the connection being closed by the server in SimpleAsyncHTTPClient.

Make certificate validation optional with an HTTPRequest parameter
for consistency between curl and simple HTTPClients.

Part 1 of certificate validation: Require that the cert be signed by a CA.

In SSLIOStream, delay the connect_callback until the SSL handshake finishes.

Add a set of default SSL CA certificates for use with SimpleAsyncHTTPClient.

This data was copied from the Ubuntu package ca-certificates (and is
ultimately derived for the most part from Mozilla).  Its license is
MPL/GPL, unlike the rest of tornado, but for an optional data file it
ought to be fine.

Add a simple mechanism to override DNS lookups in SimpleAsyncHTTPClient.

Intended for use in SSL unittests, where we will need to make requests to
localhost using different domain names.

Make @removeslash a no-op when applied to a request for '/'.

This prevents a redirect loop as browsers interpret an empty redirect
as a redirect to /.

Removing the *.png pattern for the 'demos' line.

Because there aren't any .png files in the 'demos' hierarchy, this was causing
a warning when the 'egg_info' setup command was run.

Check XSRF tokens on all non-idempotent requests instead of just POST.

Undo documentation changes from the introduction of Application.listen().

The examples given do not work in the 1.1.1 release.  This change should be
reverted when 1.2 is released and the new examples work.

Merge commit 'v1.1.1'

Conflicts:
setup.py

Tag release 1.1.1

BACKWARDS-INCOMPATIBLE: Fix XSRF security vulnerability.

This is a backwards-incompatible change.  Applications that previously
relied on a blanket exception for XMLHTTPRequest may need to be modified
to explicitly include the XSRF token when making ajax requests.

The tornado chat demo application demonstrates one way of adding this
token (specifically the function postJSON in demos/chat/static/chat.js).

More information about this change and its justification can be found at
http://www.djangoproject.com/weblog/2011/feb/08/security/
http://weblog.rubyonrails.org/2011/2/8/csrf-protection-bypass-in-ruby-on-rails

Closes #214.

Fix error in docstring.

Closes #209.

Add a test to verify reasonable behavior when HTTPS server is sent non-SSL request.

Prompted by issue #211.

Use request.uri instead of request.path in websocket handshake.

Closes #208.

Update example in XSRF section.

Login forms don't actually need XSRF protection, so use a message-posting
form instead.