rublox/studio
2
0
Fork 0
Code Issues Pull Requests 2 Actions Packages Projects Releases 1 Wiki Activity

fix(rbxl-importer): CORS preflight + открыт для всех

Browse Source 
Фронт студии (studio.rublox.pro) делал POST /import/rbxl/analyze
на minecraftia-school.ru/api-rbxl, preflight (OPTIONS) не получал
Access-Control-Allow-Origin → CORS ошибка.

Фиксы:
- after_request гарантированно ставит CORS-заголовки на ВСЕ ответы
  (включая OPTIONS) — раньше flask-cors иногда их не отдавал
- Явный handler для OPTIONS /import/rbxl/analyze + create
- Headers: Allow-Origin=*, Allow-Methods, Allow-Headers content-type+x-user-id
- Убрал ALLOWED_USER_IDS=[1] (импорт открыт всем — кнопка
  в UI уже без гейтинга, см. вики «Импорт из Roblox»)

Деплой: вручную через SSH на VM 130 (rbxl-importer не имеет CI/CD).
This commit is contained in:
min 2026-06-10 01:27:48 +03:00
parent b03027e3d5
commit 2f9d6a21f6
1 changed files with 21 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

25
rbxl-importer/src/app.py
View File

@ -59,10 +59,28 @@ STORAGE_ROOT = os.environ.get('STORAGE_ROOT', '/opt/roblox-assets')
PUBLIC_ASSET_BASE = os.environ.get('PUBLIC_ASSET_BASE', 'https://assets.rublox.pro/roblox') PUBLIC_ASSET_BASE = os.environ.get('PUBLIC_ASSET_BASE', 'https://assets.rublox.pro/roblox')
MAX_RBXL_SIZE = 50 * 1024 * 1024 # 50 MB MAX_RBXL_SIZE = 50 * 1024 * 1024 # 50 MB
ALLOWED_USER_IDS = [1] # пока только МИН
app = Flask(__name__) app = Flask(__name__)
CORS(app, resources={r'/*': {'origins': '*'}}) # CORS открыт для всех источников — фронт студии живёт на studio.rublox.pro,
# api-rbxl проксируется через NPM на minecraftia-school.ru/api-rbxl/*.
# Поддерживаем preflight (OPTIONS) явно через after_request — иногда
# flask-cors не отдавал заголовки для OPTIONS если NPM их перекрывал.
CORS(app, resources={r'/*': {'origins': '*'}}, supports_credentials=False)
@app.after_request
def _add_cors_headers(resp):
resp.headers['Access-Control-Allow-Origin'] = '*'
resp.headers['Access-Control-Allow-Methods'] = 'GET, POST, OPTIONS'
resp.headers['Access-Control-Allow-Headers'] = 'Content-Type, X-User-Id, X-User-Login'
resp.headers['Access-Control-Max-Age'] = '3600'
return resp
@app.route('/import/rbxl/analyze', methods=['OPTIONS'])
@app.route('/import/rbxl/create', methods=['OPTIONS'])
def _preflight():
return '', 204
# Devlog для удалённой отладки dev-сессий студии: фронт пушит сюда # Devlog для удалённой отладки dev-сессий студии: фронт пушит сюда
# console.error/warn, failed network requests, неожиданные exceptions. # console.error/warn, failed network requests, неожиданные exceptions.
@ -93,8 +111,7 @@ def auth_check(req) -> int:
uid = int(user_id_str) uid = int(user_id_str)
except ValueError: except ValueError:
raise RuntimeError(f'Bad X-User-Id: {user_id_str!r}') raise RuntimeError(f'Bad X-User-Id: {user_id_str!r}')
if uid not in ALLOWED_USER_IDS: # Импорт открыт всем (см. вики «Импорт из Roblox»).
raise RuntimeError(f'User {uid} not allowed (only МИН)')
return uid return uid