CORS最后一commit

2024-11-20 22:08:21 +08:00 · 2024-11-20 22:08:21 +08:00 · b2fbe2cf4a
commit b2fbe2cf4a
parent 298830cd1e
2 changed files with 10 additions and 2 deletions
--- a/api/login_reg.py
+++ b/api/login_reg.py
@ -43,7 +43,14 @@ async def login(response: Response, user_data: dict, session: SessionDep):
    token = create_access_token(data={"id": user.id, "role": user.role, "tanant_id": user.tenant.id})

    # 设置cookie
-    response.set_cookie(key="session_token", value=token, httponly=True)
+    response.set_cookie(
+        key="session_token",
+        value=token,
+        httponly=True,
+        # domain=".ecs2.heshunme.xyz",  # 确保域正确
+        samesite="none",  # 根据需要设置samesite属性
+        secure=True,
+    )

    # 关闭数据库会话
    session.close()
--- a/main.py
+++ b/main.py
@ -24,7 +24,8 @@ app = FastAPI(lifespan=lifespan)

 app.add_middleware(
    CORSMiddleware,
-    allow_origins=["*"],  # 允许所有来源，也可以指定具体的来源，例如 ["http://example.com", "https://example.com"]
+    # allow_origins=["*"],
+    allow_origins=["http://localhost:8080","http://localhost:5000"],  # 允许所有来源，也可以指定具体的来源，例如 ["http://example.com", "https://example.com"]
    allow_credentials=True,  # 允许携带凭证（如cookies）
    allow_methods=["*"],  # 允许所有方法，也可以指定具体的方法，例如 ["GET", "POST", "PUT", "DELETE"]
    allow_headers=["*"],  # 允许所有头部，也可以指定具体的头部，例如 ["Content-Type", "Authorization"]