DmitrMakeev commited on
Commit
7fec04d
·
verified ·
1 Parent(s): 4e169e8

Update app.py

Browse files
Files changed (1) hide show
  1. app.py +11 -13
app.py CHANGED
@@ -29,7 +29,7 @@ import psutil
29
  from base import replace_null_with_empty_string
30
 
31
 
32
-
33
 
34
  # Замените на ваш реальный ключ Системы
35
  api_key_sys = os.getenv('api_key_sys')
@@ -814,19 +814,20 @@ def get_order_vk():
814
 
815
 
816
  # Чтение ордера по ключу и ВК ИД для Автопилота
817
- @app.route('/get_order', methods=['GET'])
818
  def get_order():
819
  try:
820
- logging.debug("Starting set_order")
821
 
822
- # Читаем параметры из GET-запроса
823
- api_sys_control = request.args.get('api_sys')
824
- if api_sys_control != api_key_sys:
825
- logging.warning("Unauthorized access attempt")
826
- return json.dumps({"error": "Unauthorized access"}), 403
827
 
828
- vkid = request.args.get('vk_id', '')
829
- order = request.args.get('order', '')
 
 
830
 
831
  if not vkid or not order:
832
  logging.error("VK ID and order are required")
@@ -868,9 +869,6 @@ def get_order():
868
  except Exception as e:
869
  logging.error(f"An error occurred: {str(e)}")
870
  return json.dumps({"error": str(e)}), 500
871
-
872
-
873
-
874
 
875
 
876
 
 
29
  from base import replace_null_with_empty_string
30
 
31
 
32
+ ALLOWED_ORIGIN = "https://diamonik7777-up-fail.hf.space"
33
 
34
  # Замените на ваш реальный ключ Системы
35
  api_key_sys = os.getenv('api_key_sys')
 
814
 
815
 
816
  # Чтение ордера по ключу и ВК ИД для Автопилота
817
+ @app.route('/get_order', methods=['POST'])
818
  def get_order():
819
  try:
820
+ logging.debug("Starting set_order_vk")
821
 
822
+ # Проверка заголовка Origin
823
+ origin = request.headers.get('Origin')
824
+ if origin != ALLOWED_ORIGIN:
825
+ return jsonify({"error": "Unauthorized access"}), 403
 
826
 
827
+ # Читаем параметры из POST-запроса
828
+ data = request.json
829
+ vkid = data.get('vk_id', '')
830
+ order = data.get('order', '')
831
 
832
  if not vkid or not order:
833
  logging.error("VK ID and order are required")
 
869
  except Exception as e:
870
  logging.error(f"An error occurred: {str(e)}")
871
  return json.dumps({"error": str(e)}), 500
 
 
 
872
 
873
 
874