[backend] Настройки приложения - profcomff/.github GitHub Wiki
Общие настойки наших приложений
В приложениях, которые мы делаем есть общие настройки, которые даже вынесены в шаблон для новых разработок. Что такое настройки и как их писать можно почитать тут
Описания переменных
ROOT_PATH
- путь до АПИ относительно адресаapi.profcomff.com
. Например, auth-api находится на урлеhttps://api.profomff.com/auth
. В данном случае auth - путь до АПИ относительно адресаapi.profcomff.com
.
Далее речь идет про Cross-Origin Resource Sharing (CORS).
Современные браузеры целях безопасности ограничивают cross-origin запросы, инициируемые скриптами. Это значит, что web-приложения, использующие такие API, могут запрашивать HTTP-ресурсы только с того домена, с которого были загружены, пока не будут использованы CORS-заголовки. То есть использование этих заголовков даёт возможность приложению находящемуся на домене domain-a
делать запрос на domain-b
CORS_ALLOW_ORIGINS
- список источников, на которые разрешено выполнять кросс-доменные запросыCORS_ALLOW_CREDENTIALS
- указывает, что куки разрешены в кросс-доменных запросахCORS_ALLOW_METHODS
- список HTTP-методов, которые разрешены для кросс-доменных запросовCORS_ALLOW_HEADERS
- список HTTP-заголовков, которые должны поддерживаться при кросс-доменных запросах
Подробнее про реализацию CORS в FastAPI можно почитать тут