TanWenyan/leaudit-platform-frontend
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a33213bd1dfa5de6408636e2104fe92ace584fb3
leaudit-platform-frontend/app/config
T
History
TanWenyan 79e0f542be 回滚:客户端调用Remix API routes,避免CORS问题 
问题分析:
直接让客户端调用FastAPI后端会遇到:
1. CORS跨域限制
2. Cookie无法在跨域情况下传递
3. 安全性降低

正确架构(三层代理):
浏览器 → Remix /api/* → FastAPI /dify/* → Dify

流程说明:
1. 浏览器:fetch('/api/chat-messages', { credentials: 'include' })
   - 相对路径,同域请求,无CORS问题
   - Cookie自动携带

2. Remix API routes (app/routes/api.chat-messages.tsx)
   - 从session获取JWT
   - 调用 difyClient.createChatMessage(..., jwt)

3. dify-client.server.ts
   - 使用 API_BASE_URL (根据端口配置)
   - 调用 FastAPI: http://baseUrl/dify/chat-messages
   - 携带JWT: Authorization: Bearer {jwt}

4. FastAPI /dify 路由
   - 验证JWT,提取username
   - 调用Dify: http://nas.7bm.co:12980/v1/chat-messages

baseUrl配置(服务端使用):
- 端口51703 → http://172.16.0.55:8073
- 端口51704 → http://10.79.97.17:8001
- ...

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-10-30 14:49:54 +08:00
..
api-config-b.ts
重构Dify客户端:改为通过FastAPI代理并使用JWT认证
2025-10-30 09:47:48 +08:00
api-config.ts
修正:Dify统一使用FastAPI后端地址,移除独立difyBaseUrl配置
2025-10-30 14:24:35 +08:00
chat.ts
回滚:客户端调用Remix API routes,避免CORS问题
2025-10-30 14:49:54 +08:00
oauth-secret.server.ts
给所有请求都加上jwt,隐藏生成jwt的secret(放到.env中),隐藏app-secret(放在pm2运行配置文件中,后续直接读取环境配置即可)
2025-10-17 15:28:22 +08:00