-
Notifications
You must be signed in to change notification settings - Fork 1
[backend] Настройки приложения
Grigoriev Semyon edited this page Sep 17, 2023
·
3 revisions
В приложениях, которые мы делаем есть общие настройки, которые даже вынесены в шаблон для новых разработок. Что такое настройки и как их писать можно почитать тут
-
ROOT_PATH- путь до АПИ относительно адресаapi.profcomff.com. Например, auth-api находится на урлеhttps://api.profomff.com/auth. В данном случае auth - путь до АПИ относительно адресаapi.profcomff.com.
Далее речь идет про Cross-Origin Resource Sharing (CORS).
Современные браузеры целях безопасности ограничивают cross-origin запросы, инициируемые скриптами. Это значит, что web-приложения, использующие такие API, могут запрашивать HTTP-ресурсы только с того домена, с которого были загружены, пока не будут использованы CORS-заголовки. То есть использование этих заголовков даёт возможность приложению находящемуся на домене domain-a делать запрос на domain-b
-
CORS_ALLOW_ORIGINS- список источников, на которые разрешено выполнять кросс-доменные запросы -
CORS_ALLOW_CREDENTIALS- указывает, что куки разрешены в кросс-доменных запросах -
CORS_ALLOW_METHODS- список HTTP-методов, которые разрешены для кросс-доменных запросов -
CORS_ALLOW_HEADERS- список HTTP-заголовков, которые должны поддерживаться при кросс-доменных запросах
Подробнее про реализацию CORS в FastAPI можно почитать тут
При использовании материалов с ресурсов Профкома студентов физического факультета МГУ не забывайте вставлять ссылку на источник.
- Сайт физического факультета МГУ: https://phys.msu.ru/
- Сайт профкома студентов ФФ МГУ: https://profcomff.com/