discours.io/core
5
0
Fork 0
Code Pull Requests Actions Projects Activity

corsfix2

Browse Source
This commit is contained in:
Untone 2024-12-17 19:51:00 +03:00
parent 3968bc3910
commit c64d5971ee
2 changed files with 29 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

14
docs/features.md
View File

@ -21,4 +21,16 @@
- Автоматическая очистка устаревших вебхуков - Автоматическая очистка устаревших вебхуков
- Поддержка авторизации вебхуков через WEBHOOK_SECRET - Поддержка авторизации вебхуков через WEBHOOK_SECRET
- Обработка ошибок при операциях с вебхуками - Обработка ошибок при операциях с вебхуками
- Динамическое определение endpoint'а на основе окружения - Динамическое определение endpoint'а на основе окружения
## CORS Configuration
- Поддерживаются домены:
- localhost (включая поддомены и порты)
- *.dscrs.site (включая testing.dscrs.site)
- *.discours.io
- Поддерживаемые методы: GET, POST, OPTIONS
- Настроена поддержка credentials
- Настроена обработка preflight-запросов
- Настроено кэширование preflight-ответов на 20 дней (1728000 секунд)
- Добавлено логирование CORS-запросов для отладки в /var/log/nginx/cors-debug.log

17
nginx.conf.sigil
View File

@ -6,7 +6,9 @@
{{ $cors_headers_get := "if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '$allow_origin' always; add_header 'Access-Control-Allow-Credentials' 'true' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always; }" }} {{ $cors_headers_get := "if ($request_method = 'GET') { add_header 'Access-Control-Allow-Origin' '$allow_origin' always; add_header 'Access-Control-Allow-Credentials' 'true' always; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always; }" }}
map $http_origin $allow_origin { map $http_origin $allow_origin {
~^https?:\/\/((.*\.)?localhost(:\d+)?|(.*\.)?dscrs\.site|(.*\.)?discours\.io|(.*\.)?testing\.dscrs\.site)$ $http_origin; "https://testing.dscrs.site" $http_origin;
"https://core.dscrs.site" $http_origin;
~^https?:\/\/((.*\.)?localhost(:\d+)?|(.*\.)?dscrs\.site|(.*\.)?discours\.io)$ $http_origin;
default ""; default "";
} }
@ -22,6 +24,13 @@ limit_req_zone $binary_remote_addr zone=req_zone:10m rate=20r/s;
{{ $upstream_port := index $port_map_list 2 }} {{ $upstream_port := index $port_map_list 2 }}
server { server {
log_format cors '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$http_origin" "$allow_origin"';
access_log /var/log/nginx/cors-debug.log cors;
{{ if eq $scheme "http" }} {{ if eq $scheme "http" }}
listen [::]:{{ $listen_port }}; listen [::]:{{ $listen_port }};
listen {{ $listen_port }}; listen {{ $listen_port }};
@ -53,6 +62,12 @@ server {
proxy_pass http://{{ $.APP }}-{{ $upstream_port }}; proxy_pass http://{{ $.APP }}-{{ $upstream_port }};
{{ $proxy_settings }} {{ $proxy_settings }}
{{ $gzip_settings }} {{ $gzip_settings }}
add_header 'Access-Control-Allow-Origin' $allow_origin always;
add_header 'Access-Control-Allow-Credentials' 'true' always;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization' always;
{{ $cors_headers_options }} {{ $cors_headers_options }}
{{ $cors_headers_post }} {{ $cors_headers_post }}
{{ $cors_headers_get }} {{ $cors_headers_get }}