corsfix-34

nginx.conf.sigil

@@ -6,7 +6,11 @@
 {{ $cors_headers_get := "if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '$allow_origin' always; add_header 'Access-Control-Allow-Methods' 'POST, GET, OPTIONS' always; add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization' always; add_header 'Access-Control-Allow-Credentials' 'true' always; }" }}
 
 map $http_origin $allow_origin {
-    ~^https?:\/\/((.*\.)?localhost(:\d+)?|discoursio-webapp(-(.*))?\.vercel\.app|(.*\.)?discours\.io|(.*\.)?dscrs\.site)$ $http_origin;
+    ~^https?:\/\/(.*\.)?localhost(:\d+)?$ $http_origin;
+    ~^https?:\/\/(.*\.)?discours\.io$ $http_origin;
+    ~^https?:\/\/(.*\.)?dscrs\.site$ $http_origin;
+    ~^https?:\/\/testing\.(discours\.io|dscrs\.site)$ $http_origin;
+    ~^https?:\/\/discoursio-webapp(-.*)?\.vercel\.app$ $http_origin;
     default "";
 }
 

services/auth.py

@@ -45,13 +45,9 @@ async def check_auth(req):
         operation = "ValidateToken"
         variables = {"params": {"token_type": "access_token", "token": token}}
 
-        # Добавляем CORS заголовки
+        # Только необходимые заголовки для GraphQL запроса
         headers = {
-            'Content-Type': 'application/json',
-            'Access-Control-Allow-Origin': '*',
-            'Access-Control-Allow-Methods': 'GET, POST, OPTIONS',
-            'Access-Control-Allow-Headers': ', '.join(ALLOWED_HEADERS),
-            'Access-Control-Allow-Credentials': 'true'
+            'Content-Type': 'application/json'
         }
 
         gql = {
@@ -114,7 +110,7 @@ def login_required(f):
     """
     Декоратор для проверки авторизации пользователя.
 
-    Этот декоратор проверяет, авторизован ли пользователь, и добавляет
+    Этот декоратор проверяет, авторизован ли пользователь, <EFBFBD><EFBFBD> добавляет
     информацию о пользователе в контекст функции.
 
     Параметры: