mirror of
https://github.com/EvolutionAPI/evolution-audio-converter.git
synced 2025-07-13 15:14:50 -06:00
fix: cors
This commit is contained in:
Davidson Gomes
parent
4927ab0a06
commit
3a8356f5fa
48
main.go
48
main.go
@ -28,6 +28,7 @@ var (
|
|||||||
return new(bytes.Buffer)
|
return new(bytes.Buffer)
|
||||||
},
|
},
|
||||||
}
|
}
|
||||||
|
allowedOrigins []string
|
||||||
)
|
)
|
||||||
|
|
||||||
func init() {
|
func init() {
|
||||||
@ -47,6 +48,13 @@ func init() {
|
|||||||
if apiKey == "" {
|
if apiKey == "" {
|
||||||
fmt.Println("API_KEY não configurada no arquivo .env")
|
fmt.Println("API_KEY não configurada no arquivo .env")
|
||||||
}
|
}
|
||||||
|
|
||||||
|
allowOriginsEnv := os.Getenv("CORS_ALLOW_ORIGINS")
|
||||||
|
if allowOriginsEnv != "" {
|
||||||
|
allowedOrigins = strings.Split(allowOriginsEnv, ",")
|
||||||
|
} else {
|
||||||
|
allowedOrigins = []string{"*"}
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
func validateAPIKey(c *gin.Context) bool {
|
func validateAPIKey(c *gin.Context) bool {
|
||||||
@ -171,28 +179,50 @@ func processAudio(c *gin.Context) {
|
|||||||
})
|
})
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func validateOrigin(origin string) bool {
|
||||||
|
if len(allowedOrigins) == 0 || (len(allowedOrigins) == 1 && allowedOrigins[0] == "*") {
|
||||||
|
return true
|
||||||
|
}
|
||||||
|
|
||||||
|
for _, allowed := range allowedOrigins {
|
||||||
|
if allowed == origin {
|
||||||
|
return true
|
||||||
|
}
|
||||||
|
}
|
||||||
|
return false
|
||||||
|
}
|
||||||
|
|
||||||
|
func originMiddleware() gin.HandlerFunc {
|
||||||
|
return func(c *gin.Context) {
|
||||||
|
origin := c.Request.Header.Get("Origin")
|
||||||
|
if origin == "" {
|
||||||
|
origin = c.Request.Header.Get("Referer")
|
||||||
|
}
|
||||||
|
|
||||||
|
if !validateOrigin(origin) {
|
||||||
|
c.JSON(http.StatusForbidden, gin.H{"error": "Origem não permitida"})
|
||||||
|
c.Abort()
|
||||||
|
return
|
||||||
|
}
|
||||||
|
c.Next()
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
func main() {
|
func main() {
|
||||||
port := os.Getenv("PORT")
|
port := os.Getenv("PORT")
|
||||||
if port == "" {
|
if port == "" {
|
||||||
port = "8080"
|
port = "8080"
|
||||||
}
|
}
|
||||||
|
|
||||||
allowOriginsEnv := os.Getenv("CORS_ALLOW_ORIGINS")
|
|
||||||
var allowOrigins []string
|
|
||||||
if allowOriginsEnv != "" {
|
|
||||||
allowOrigins = strings.Split(allowOriginsEnv, ",")
|
|
||||||
} else {
|
|
||||||
allowOrigins = []string{"*"}
|
|
||||||
}
|
|
||||||
|
|
||||||
router := gin.Default()
|
router := gin.Default()
|
||||||
|
|
||||||
config := cors.DefaultConfig()
|
config := cors.DefaultConfig()
|
||||||
config.AllowOrigins = allowOrigins
|
config.AllowOrigins = allowedOrigins
|
||||||
config.AllowMethods = []string{"POST", "GET", "OPTIONS"}
|
config.AllowMethods = []string{"POST", "GET", "OPTIONS"}
|
||||||
config.AllowHeaders = []string{"Origin", "Content-Type", "Accept", "Authorization", "apikey"}
|
config.AllowHeaders = []string{"Origin", "Content-Type", "Accept", "Authorization", "apikey"}
|
||||||
|
|
||||||
router.Use(cors.New(config))
|
router.Use(cors.New(config))
|
||||||
|
router.Use(originMiddleware())
|
||||||
|
|
||||||
router.POST("/process-audio", processAudio)
|
router.POST("/process-audio", processAudio)
|
||||||
|
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user