[backend] Настройки приложения - profcomff/.github GitHub Wiki

Общие настойки наших приложений

В приложениях, которые мы делаем есть общие настройки, которые даже вынесены в шаблон для новых разработок. Что такое настройки и как их писать можно почитать тут

Описания переменных

• ROOT_PATH - путь до АПИ относительно адреса api.profcomff.com. Например, auth-api находится на урле https://api.profomff.com/auth. В данном случае auth - путь до АПИ относительно адреса api.profcomff.com.

Далее речь идет про Cross-Origin Resource Sharing (CORS).

Современные браузеры целях безопасности ограничивают cross-origin запросы, инициируемые скриптами. Это значит, что web-приложения, использующие такие API, могут запрашивать HTTP-ресурсы только с того домена, с которого были загружены, пока не будут использованы CORS-заголовки. То есть использование этих заголовков даёт возможность приложению находящемуся на домене domain-a делать запрос на domain-b

• CORS_ALLOW_ORIGINS - список источников, на которые разрешено выполнять кросс-доменные запросы
• CORS_ALLOW_CREDENTIALS - указывает, что куки разрешены в кросс-доменных запросах
• CORS_ALLOW_METHODS - список HTTP-методов, которые разрешены для кросс-доменных запросов
• CORS_ALLOW_HEADERS - список HTTP-заголовков, которые должны поддерживаться при кросс-доменных запросах

Подробнее про реализацию CORS в FastAPI можно почитать тут