CORS-Origins konfigurierbar machen für Production-Deployment #84

New issue

Open

opened 2026-03-30 20:21:08 +00:00 by David · 0 comments

David commented 2026-03-30 20:21:08 +00:00

Collaborator

Copy link

Beschreibung

In backend/main.py:215-221 sind die CORS-Origins auf http://localhost:{frontend_port} hardcoded. In Production (anderer Host, HTTPS, Reverse Proxy) werden alle Frontend-Requests vom Browser geblockt.

Hintergrund

CORS ist ein Browser-Sicherheitsmechanismus. Wenn das Frontend auf https://bruno.example.com läuft aber CORS nur http://localhost:3000 erlaubt, funktioniert die Anwendung nicht.

Akzeptanzkriterien

• Neue Config: CORS_ORIGINS als kommaseparierte Liste
• Default: http://localhost:3000 (Abwärtskompatibel)
• Wildcard * möglich aber mit Warnung im Log
• HTTPS-Origins werden unterstützt
• Test: Request von konfiguriertem Origin wird erlaubt

Technische Hinweise

• Betroffene Dateien: backend/main.py, backend/config.py
• Ansatz: cors_origins: str = "http://localhost:3000", Split auf ,
• Migration nötig: nein

Aufwand: S

## Beschreibung In `backend/main.py:215-221` sind die CORS-Origins auf `http://localhost:{frontend_port}` hardcoded. In Production (anderer Host, HTTPS, Reverse Proxy) werden alle Frontend-Requests vom Browser geblockt. ## Hintergrund CORS ist ein Browser-Sicherheitsmechanismus. Wenn das Frontend auf `https://bruno.example.com` läuft aber CORS nur `http://localhost:3000` erlaubt, funktioniert die Anwendung nicht. ## Akzeptanzkriterien - [ ] Neue Config: `CORS_ORIGINS` als kommaseparierte Liste - [ ] Default: `http://localhost:3000` (Abwärtskompatibel) - [ ] Wildcard `*` möglich aber mit Warnung im Log - [ ] HTTPS-Origins werden unterstützt - [ ] Test: Request von konfiguriertem Origin wird erlaubt ## Technische Hinweise - Betroffene Dateien: `backend/main.py`, `backend/config.py` - Ansatz: `cors_origins: str = "http://localhost:3000"`, Split auf `,` - Migration nötig: nein ## Aufwand: S

David added the

improvement

wichtig

backend

S

labels 2026-03-30 20:21:08 +00:00

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

detached

feature/ui-redesign

No results found.

Labels

Clear labels   

api

API Endpoints betroffen

  

backend

Backend/Python betroffen

  

bug

Fehler/Bug

  

database

Datenbank/Migration betroffen

  

doku

Dokumentation nötig

  

feature

Neues Feature

  

frontend

Frontend/React betroffen

  

improvement

Verbesserung bestehender Funktion

  

in work

Issue wird gerade bearbeitet

  

kritisch

Höchste Priorität

  

L

Large: 1+ Tag, > 5 Dateien

  

M

Medium: halber Tag, 3-5 Dateien

  

niedrig

Niedrige Priorität

  

normal

Normale Priorität

  

review

In Review

  

S

Small: < 1h, 1-2 Dateien

  

service

Service/Pipeline betroffen

  

wichtig

Hohe Priorität

  

XL

Extra Large: mehrere Tage

No labels

api

backend

bug

database

doku

feature

frontend

improvement

in work

kritisch

L

M

niedrig

normal

review

S

service

wichtig

XL

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

Basti/Bruno#84

No description provided.