Update app.py

app.py

@@ -2252,9 +2252,43 @@ def upload_page_vk():
 # Дублированный маршрут для обслуживания загруженных страниц
 @app.route('/page_vk/<path:filename>', methods=['GET'])
 def serve_html_vk(filename):
-    if not filename.endswith('.html'):
-        filename += '.html'
-    return send_from_directory(HTML_FOLDER_VK, filename)
+    try:
+        # Получаем параметры из GET-запроса
+        apps_id = request.args.get('apps_id')
+        fullUrl = request.args.get('fullUrl')
+
+        # Преобразуем строку в JSON
+        try:
+            api_key_apps_vk_dict = json.loads(api_key_apps_vk)
+        except json.JSONDecodeError as e:
+            logging.error(f"Error decoding JSON: {e}")
+            return jsonify({"status": "invalid"}), 200
+
+        # Проверка подписи для приложения
+        if str(apps_id) not in api_key_apps_vk_dict:  # Приводим apps_id к строке
+            logging.error("Invalid apps_id")
+            return jsonify({"error": "Invalid apps_id"}), 400
+
+        secret = api_key_apps_vk_dict[str(apps_id)]  # Приводим apps_id к строке
+        logging.debug(f"Using secret: {secret}")
+
+        # Парсим полный URL для получения параметров запроса
+        query_params = dict(parse_qsl(urlparse(fullUrl).query, keep_blank_values=True))
+        logging.debug(f"Query params for signature check: {query_params}")
+
+        # Проверяем подпись
+        if not is_valid(query=query_params, secret=secret):
+            logging.error("Invalid signature")
+            return jsonify({"error": "Invalid signature"}), 400
+
+        # Если верификация прошла успешно, отдаём файл
+        if not filename.endswith('.html'):
+            filename += '.html'
+        return send_from_directory(HTML_FOLDER_VK, filename)
+
+    except Exception as e:
+        logging.error(f"An error occurred: {str(e)}")
+        return jsonify({"error": str(e)}), 500
 
     
 # Дублированный маршрут для отображения страницы загрузки