mirror of
https://github.com/Direct-Dev-Ru/go-lcg.git
synced 2025-11-16 17:49:55 +00:00
Compare commits
24 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| fbf8e0408c | |||
| 1428e0bd5c | |||
| 9365e0833c | |||
| 57f51c5d0e | |||
| d0b53607c4 | |||
| 814ca9ba7f | |||
| 49a41c597a | |||
| 93f60c4e36 | |||
| 8cdb31d96d | |||
| a20fb846f0 | |||
| 90cfc6fb0c | |||
| 114146f4d2 | |||
| b4b902cb4c | |||
| 7933abe62d | |||
| d213de7a95 | |||
| 81b01d74ae | |||
| 1fbdd237a3 | |||
| 2d82b91090 | |||
| 5d3829d1fe | |||
| edadedcf80 | |||
| 5ff6d4e072 | |||
| ffc2d6ba0a | |||
| dab94df7d2 | |||
| 281f7f877a |
@@ -1,32 +0,0 @@
|
|||||||
# Goreleaser configuration version 2
|
|
||||||
version: 2
|
|
||||||
|
|
||||||
builds:
|
|
||||||
- id: lcg
|
|
||||||
binary: "lcg_{{ .Version }}"
|
|
||||||
goos:
|
|
||||||
- linux
|
|
||||||
- windows
|
|
||||||
- darwin
|
|
||||||
goarch:
|
|
||||||
- amd64
|
|
||||||
- arm64
|
|
||||||
env:
|
|
||||||
- CGO_ENABLED=0
|
|
||||||
ldflags:
|
|
||||||
- -s -w
|
|
||||||
- -X main.version={{.Version}}
|
|
||||||
- -X main.commit={{.Commit}}
|
|
||||||
- -X main.date={{.Date}}
|
|
||||||
main: .
|
|
||||||
dir: .
|
|
||||||
|
|
||||||
archives:
|
|
||||||
- id: lcg
|
|
||||||
ids:
|
|
||||||
- lcg
|
|
||||||
formats:
|
|
||||||
- binary
|
|
||||||
name_template: "{{ .Binary }}_{{ .Os }}_{{ .Arch }}"
|
|
||||||
files:
|
|
||||||
- "lcg_{{ .Version }}"
|
|
||||||
@@ -1,10 +1,6 @@
|
|||||||
# Используем готовый образ Ollama
|
# Используем готовый образ Ollama
|
||||||
FROM localhost/ollama_packed:latest
|
FROM localhost/ollama_packed:latest
|
||||||
|
|
||||||
RUN apt-get update && apt-get install -y --no-install-recommends bash && apt-get install -y --no-install-recommends curl \
|
|
||||||
&& apt-get install -y --no-install-recommends jq && apt-get install -y --no-install-recommends wget
|
|
||||||
|
|
||||||
|
|
||||||
# Устанавливаем bash если его нет (базовый образ ollama может быть на разных дистрибутивах)
|
# Устанавливаем bash если его нет (базовый образ ollama может быть на разных дистрибутивах)
|
||||||
RUN if ! command -v bash >/dev/null 2>&1; then \
|
RUN if ! command -v bash >/dev/null 2>&1; then \
|
||||||
if command -v apk >/dev/null 2>&1; then \
|
if command -v apk >/dev/null 2>&1; then \
|
||||||
@@ -76,8 +72,6 @@ ENV LCG_SERVER_HOST=0.0.0.0
|
|||||||
ENV LCG_SERVER_PORT=8080
|
ENV LCG_SERVER_PORT=8080
|
||||||
ENV LCG_DOMAIN="remote.ollama-server.ru"
|
ENV LCG_DOMAIN="remote.ollama-server.ru"
|
||||||
ENV LCG_COOKIE_PATH="/lcg"
|
ENV LCG_COOKIE_PATH="/lcg"
|
||||||
# ENV LCG_FORCE_NO_CSRF=true
|
|
||||||
|
|
||||||
# ENV LCG_SERVER_ALLOW_HTTP=true
|
# ENV LCG_SERVER_ALLOW_HTTP=true
|
||||||
# ENV OLLAMA_HOST=127.0.0.1
|
# ENV OLLAMA_HOST=127.0.0.1
|
||||||
# ENV OLLAMA_PORT=11434
|
# ENV OLLAMA_PORT=11434
|
||||||
|
|||||||
@@ -52,7 +52,7 @@ run: ## Запустить контейнер (Docker)
|
|||||||
-v lcg-results:/app/data/results \
|
-v lcg-results:/app/data/results \
|
||||||
-v lcg-prompts:/app/data/prompts \
|
-v lcg-prompts:/app/data/prompts \
|
||||||
-v lcg-config:/app/data/config \
|
-v lcg-config:/app/data/config \
|
||||||
${IMAGE_NAME}:${IMAGE_TAG} ollama serve
|
${IMAGE_NAME}:${IMAGE_TAG}
|
||||||
@echo "Контейнер ${CONTAINER_NAME} запущен"
|
@echo "Контейнер ${CONTAINER_NAME} запущен"
|
||||||
|
|
||||||
run-podman: ## Запустить контейнер (Podman)
|
run-podman: ## Запустить контейнер (Podman)
|
||||||
@@ -69,7 +69,7 @@ run-podman: ## Запустить контейнер (Podman)
|
|||||||
-v lcg-results:/app/data/results \
|
-v lcg-results:/app/data/results \
|
||||||
-v lcg-prompts:/app/data/prompts \
|
-v lcg-prompts:/app/data/prompts \
|
||||||
-v lcg-config:/app/data/config \
|
-v lcg-config:/app/data/config \
|
||||||
${IMAGE_NAME}:${IMAGE_TAG} ollama serve
|
${IMAGE_NAME}:${IMAGE_TAG}
|
||||||
@echo "Контейнер ${CONTAINER_NAME} запущен"
|
@echo "Контейнер ${CONTAINER_NAME} запущен"
|
||||||
|
|
||||||
run-podman-nodemon: ## Запустить контейнер (Podman) без -d
|
run-podman-nodemon: ## Запустить контейнер (Podman) без -d
|
||||||
@@ -86,7 +86,7 @@ run-podman-nodemon: ## Запустить контейнер (Podman) без -d
|
|||||||
-v lcg-results:/app/data/results \
|
-v lcg-results:/app/data/results \
|
||||||
-v lcg-prompts:/app/data/prompts \
|
-v lcg-prompts:/app/data/prompts \
|
||||||
-v lcg-config:/app/data/config \
|
-v lcg-config:/app/data/config \
|
||||||
${IMAGE_NAME}:${IMAGE_TAG} ollama serve
|
${IMAGE_NAME}:${IMAGE_TAG}
|
||||||
@echo "Контейнер ${CONTAINER_NAME} запущен"
|
@echo "Контейнер ${CONTAINER_NAME} запущен"
|
||||||
|
|
||||||
stop: ## Остановить контейнер (Docker)
|
stop: ## Остановить контейнер (Docker)
|
||||||
|
|||||||
@@ -65,8 +65,7 @@ export LCG_CONFIG_FOLDER="${LCG_CONFIG_FOLDER:-/app/data/config}"
|
|||||||
export LCG_SERVER_HOST="${LCG_SERVER_HOST:-0.0.0.0}"
|
export LCG_SERVER_HOST="${LCG_SERVER_HOST:-0.0.0.0}"
|
||||||
export LCG_SERVER_PORT="${LCG_SERVER_PORT:-8080}"
|
export LCG_SERVER_PORT="${LCG_SERVER_PORT:-8080}"
|
||||||
export LCG_SERVER_ALLOW_HTTP="${LCG_SERVER_ALLOW_HTTP:-false}"
|
export LCG_SERVER_ALLOW_HTTP="${LCG_SERVER_ALLOW_HTTP:-false}"
|
||||||
export LCG_FORCE_NO_CSRF="${LCG_FORCE_NO_CSRF:-false}"
|
export LCG_FORCE_NO_CSRF="${LCG_FORCE_NO_CSRF:-true}"
|
||||||
export LCG_CSRF_DEBUG_FILE="${LCG_CSRF_DEBUG_FILE:-/app/data/csrf-debug.log}"
|
|
||||||
|
|
||||||
if [ "$LCG_FORCE_NO_CSRF" = "true" ]; then
|
if [ "$LCG_FORCE_NO_CSRF" = "true" ]; then
|
||||||
info "CSRF проверка отключена через LCG_FORCE_NO_CSRF"
|
info "CSRF проверка отключена через LCG_FORCE_NO_CSRF"
|
||||||
|
|||||||
@@ -1 +1 @@
|
|||||||
v2.0.28
|
v.2.0.21
|
||||||
|
|||||||
@@ -27,7 +27,6 @@ type Config struct {
|
|||||||
ResultHistory string
|
ResultHistory string
|
||||||
NoHistoryEnv string
|
NoHistoryEnv string
|
||||||
AllowExecution bool
|
AllowExecution bool
|
||||||
Think bool
|
|
||||||
Query string
|
Query string
|
||||||
MainFlags MainFlags
|
MainFlags MainFlags
|
||||||
Server ServerConfig
|
Server ServerConfig
|
||||||
|
|||||||
@@ -1 +1 @@
|
|||||||
v2.0.28
|
v.2.0.21
|
||||||
|
|||||||
@@ -49,14 +49,6 @@ type Gpt3Request struct {
|
|||||||
Options Gpt3Options `json:"options"`
|
Options Gpt3Options `json:"options"`
|
||||||
}
|
}
|
||||||
|
|
||||||
type Gpt3ThinkRequest struct {
|
|
||||||
Model string `json:"model"`
|
|
||||||
Stream bool `json:"stream"`
|
|
||||||
Think bool `json:"think"`
|
|
||||||
Messages []Chat `json:"messages"`
|
|
||||||
Options Gpt3Options `json:"options"`
|
|
||||||
}
|
|
||||||
|
|
||||||
type Gpt3Options struct {
|
type Gpt3Options struct {
|
||||||
Temperature float64 `json:"temperature"`
|
Temperature float64 `json:"temperature"`
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -200,26 +200,12 @@ func (p *ProxyAPIProvider) Health() error {
|
|||||||
|
|
||||||
// Chat для OllamaProvider
|
// Chat для OllamaProvider
|
||||||
func (o *OllamaProvider) Chat(messages []Chat) (string, error) {
|
func (o *OllamaProvider) Chat(messages []Chat) (string, error) {
|
||||||
|
payload := Gpt3Request{
|
||||||
think := config.AppConfig.Think
|
|
||||||
|
|
||||||
var payload interface{}
|
|
||||||
if think {
|
|
||||||
payload = Gpt3Request{
|
|
||||||
Model: o.Model,
|
Model: o.Model,
|
||||||
Messages: messages,
|
Messages: messages,
|
||||||
Stream: false,
|
Stream: false,
|
||||||
Options: Gpt3Options{o.Temperature},
|
Options: Gpt3Options{o.Temperature},
|
||||||
}
|
}
|
||||||
} else {
|
|
||||||
payload = Gpt3ThinkRequest{
|
|
||||||
Model: o.Model,
|
|
||||||
Messages: messages,
|
|
||||||
Stream: false,
|
|
||||||
Think: false,
|
|
||||||
Options: Gpt3Options{o.Temperature},
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
||||||
jsonData, err := json.Marshal(payload)
|
jsonData, err := json.Marshal(payload)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
|
|||||||
@@ -5,7 +5,7 @@ metadata:
|
|||||||
namespace: lcg
|
namespace: lcg
|
||||||
data:
|
data:
|
||||||
# Основные настройки
|
# Основные настройки
|
||||||
LCG_VERSION: "v2.0.28"
|
LCG_VERSION: "v.2.0.21"
|
||||||
LCG_BASE_PATH: "/lcg"
|
LCG_BASE_PATH: "/lcg"
|
||||||
LCG_SERVER_HOST: "0.0.0.0"
|
LCG_SERVER_HOST: "0.0.0.0"
|
||||||
LCG_SERVER_PORT: "8080"
|
LCG_SERVER_PORT: "8080"
|
||||||
|
|||||||
@@ -5,7 +5,7 @@ metadata:
|
|||||||
namespace: lcg
|
namespace: lcg
|
||||||
labels:
|
labels:
|
||||||
app: lcg
|
app: lcg
|
||||||
version: v2.0.28
|
version: v.2.0.21
|
||||||
spec:
|
spec:
|
||||||
replicas: 1
|
replicas: 1
|
||||||
selector:
|
selector:
|
||||||
@@ -18,7 +18,7 @@ spec:
|
|||||||
spec:
|
spec:
|
||||||
containers:
|
containers:
|
||||||
- name: lcg
|
- name: lcg
|
||||||
image: kuznetcovay/lcg:v2.0.28
|
image: kuznetcovay/lcg:v.2.0.21
|
||||||
imagePullPolicy: Always
|
imagePullPolicy: Always
|
||||||
ports:
|
ports:
|
||||||
- containerPort: 8080
|
- containerPort: 8080
|
||||||
|
|||||||
@@ -15,11 +15,11 @@ resources:
|
|||||||
# Common labels
|
# Common labels
|
||||||
# commonLabels:
|
# commonLabels:
|
||||||
# app: lcg
|
# app: lcg
|
||||||
# version: v2.0.28
|
# version: v.2.0.21
|
||||||
# managed-by: kustomize
|
# managed-by: kustomize
|
||||||
|
|
||||||
# Images
|
# Images
|
||||||
# images:
|
# images:
|
||||||
# - name: lcg
|
# - name: lcg
|
||||||
# newName: kuznetcovay/lcg
|
# newName: kuznetcovay/lcg
|
||||||
# newTag: v2.0.28
|
# newTag: v.2.0.21
|
||||||
|
|||||||
18
main.go
18
main.go
@@ -109,7 +109,6 @@ lcg [опции] <описание команды>
|
|||||||
LCG_PROXY_URL URL прокси для proxy провайдера (по умолчанию: /api/v1/protected/sberchat/chat)
|
LCG_PROXY_URL URL прокси для proxy провайдера (по умолчанию: /api/v1/protected/sberchat/chat)
|
||||||
LCG_API_KEY_FILE Файл с API ключом (по умолчанию: .openai_api_key)
|
LCG_API_KEY_FILE Файл с API ключом (по умолчанию: .openai_api_key)
|
||||||
LCG_APP_NAME Название приложения (по умолчанию: Linux Command GPT)
|
LCG_APP_NAME Название приложения (по умолчанию: Linux Command GPT)
|
||||||
LCG_ALLOW_THINK только для ollama: разрешить модели отправлять свои размышления ("1" или "true" = разрешено, пусто = запрещено). Имеет смысл для моделей, которые поддерживают эти действия: qwen3, deepseek.
|
|
||||||
|
|
||||||
Настройки истории и выполнения:
|
Настройки истории и выполнения:
|
||||||
LCG_NO_HISTORY Отключить запись истории ("1" или "true" = отключено, пусто = включено)
|
LCG_NO_HISTORY Отключить запись истории ("1" или "true" = отключено, пусто = включено)
|
||||||
@@ -164,18 +163,12 @@ lcg [опции] <описание команды>
|
|||||||
Usage: "Disable writing/updating command history (overrides LCG_NO_HISTORY)",
|
Usage: "Disable writing/updating command history (overrides LCG_NO_HISTORY)",
|
||||||
Value: false,
|
Value: false,
|
||||||
},
|
},
|
||||||
&cli.BoolFlag{
|
|
||||||
Name: "think",
|
|
||||||
Aliases: []string{"T"},
|
|
||||||
Usage: "Разрешить модели отправлять свои размышления",
|
|
||||||
Value: false,
|
|
||||||
},
|
|
||||||
&cli.StringFlag{
|
&cli.StringFlag{
|
||||||
Name: "query",
|
Name: "query",
|
||||||
Aliases: []string{"Q"},
|
Aliases: []string{"Q"},
|
||||||
Usage: "Query to send to the model",
|
Usage: "Query to send to the model",
|
||||||
DefaultText: "Привет! Порадуй меня случайной Linux командой ...",
|
DefaultText: "Hello? what day is it today?",
|
||||||
Value: "Привет! Порадуй меня случайной Linux командой ...",
|
Value: "Hello? what day is it today?",
|
||||||
},
|
},
|
||||||
&cli.StringFlag{
|
&cli.StringFlag{
|
||||||
Name: "sys",
|
Name: "sys",
|
||||||
@@ -223,10 +216,7 @@ lcg [опции] <описание команды>
|
|||||||
if c.IsSet("model") {
|
if c.IsSet("model") {
|
||||||
config.AppConfig.Model = model
|
config.AppConfig.Model = model
|
||||||
}
|
}
|
||||||
config.AppConfig.Think = false
|
|
||||||
if c.IsSet("think") {
|
|
||||||
config.AppConfig.Think = c.Bool("think")
|
|
||||||
}
|
|
||||||
promptID := c.Int("prompt-id")
|
promptID := c.Int("prompt-id")
|
||||||
timeout := c.Int("timeout")
|
timeout := c.Int("timeout")
|
||||||
|
|
||||||
@@ -1028,7 +1018,7 @@ func printDebugInfo(file, system, commandInput string, timeout int) {
|
|||||||
fmt.Printf("📁 Файл: %s\n", file)
|
fmt.Printf("📁 Файл: %s\n", file)
|
||||||
fmt.Printf("🤖 Системный промпт: %s\n", system)
|
fmt.Printf("🤖 Системный промпт: %s\n", system)
|
||||||
fmt.Printf("💬 Запрос: %s\n", commandInput)
|
fmt.Printf("💬 Запрос: %s\n", commandInput)
|
||||||
fmt.Printf("⏱️ Таймаут: %d сек\n", timeout)
|
fmt.Printf("⏱️ Таймаут: %d сек\n", timeout)
|
||||||
fmt.Printf("🌐 Провайдер: %s\n", config.AppConfig.ProviderType)
|
fmt.Printf("🌐 Провайдер: %s\n", config.AppConfig.ProviderType)
|
||||||
fmt.Printf("🏠 Хост: %s\n", config.AppConfig.Host)
|
fmt.Printf("🏠 Хост: %s\n", config.AppConfig.Host)
|
||||||
fmt.Printf("🧠 Модель: %s\n", config.AppConfig.Model)
|
fmt.Printf("🧠 Модель: %s\n", config.AppConfig.Model)
|
||||||
|
|||||||
@@ -8,8 +8,6 @@ import (
|
|||||||
"fmt"
|
"fmt"
|
||||||
"net/http"
|
"net/http"
|
||||||
"os"
|
"os"
|
||||||
"path/filepath"
|
|
||||||
"sync"
|
|
||||||
"time"
|
"time"
|
||||||
|
|
||||||
"github.com/direct-dev-ru/linux-command-gpt/config"
|
"github.com/direct-dev-ru/linux-command-gpt/config"
|
||||||
@@ -22,72 +20,10 @@ const (
|
|||||||
CSRFTokenLifetimeSeconds = CSRFTokenLifetimeHours * 60 * 60
|
CSRFTokenLifetimeSeconds = CSRFTokenLifetimeHours * 60 * 60
|
||||||
)
|
)
|
||||||
|
|
||||||
var (
|
// csrfDebugPrint выводит отладочную информацию только если включен debug режим
|
||||||
// csrfDebugFile файл для отладочного вывода CSRF
|
func csrfDebugPrint(format string, args ...interface{}) {
|
||||||
csrfDebugFile *os.File
|
|
||||||
// csrfDebugFileMutex мьютекс для безопасной записи в файл
|
|
||||||
csrfDebugFileMutex sync.Mutex
|
|
||||||
)
|
|
||||||
|
|
||||||
// initCSRFDebugFile инициализирует файл для отладочного вывода CSRF
|
|
||||||
func initCSRFDebugFile() error {
|
|
||||||
debugFile := os.Getenv("LCG_CSRF_DEBUG_FILE")
|
|
||||||
if debugFile == "" {
|
|
||||||
return nil // Файл не указан, ничего не делаем
|
|
||||||
}
|
|
||||||
|
|
||||||
// Создаем директорию для файла, если нужно
|
|
||||||
dir := filepath.Dir(debugFile)
|
|
||||||
if dir != "." && dir != "" {
|
|
||||||
if err := os.MkdirAll(dir, 0755); err != nil {
|
|
||||||
return fmt.Errorf("failed to create directory for CSRF debug file %s: %v", dir, err)
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
||||||
// Создаем/перезаписываем файл
|
|
||||||
file, err := os.Create(debugFile)
|
|
||||||
if err != nil {
|
|
||||||
return fmt.Errorf("failed to create CSRF debug file %s: %v", debugFile, err)
|
|
||||||
}
|
|
||||||
|
|
||||||
csrfDebugFileMutex.Lock()
|
|
||||||
// Закрываем старый файл, если был открыт
|
|
||||||
if csrfDebugFile != nil {
|
|
||||||
csrfDebugFile.Close()
|
|
||||||
}
|
|
||||||
csrfDebugFile = file
|
|
||||||
csrfDebugFileMutex.Unlock()
|
|
||||||
|
|
||||||
// Записываем заголовок
|
|
||||||
header := fmt.Sprintf("=== CSRF Debug Log Started at %s ===\n", time.Now().Format(time.RFC3339))
|
|
||||||
if _, err := csrfDebugFile.WriteString(header); err != nil {
|
|
||||||
return fmt.Errorf("failed to write header to CSRF debug file: %v", err)
|
|
||||||
}
|
|
||||||
if err := csrfDebugFile.Sync(); err != nil {
|
|
||||||
return fmt.Errorf("failed to sync CSRF debug file: %v", err)
|
|
||||||
}
|
|
||||||
|
|
||||||
return nil
|
|
||||||
}
|
|
||||||
|
|
||||||
// csrfDebugPrint выводит отладочную информацию
|
|
||||||
// Если установлен LCG_CSRF_DEBUG_FILE - всегда пишет в файл (независимо от debug режима)
|
|
||||||
// Если включен debug режим - также пишет в консоль
|
|
||||||
func csrfDebugPrint(format string, args ...any) {
|
|
||||||
message := fmt.Sprintf(format, args...)
|
|
||||||
|
|
||||||
// Записываем в файл, если он установлен
|
|
||||||
csrfDebugFileMutex.Lock()
|
|
||||||
if csrfDebugFile != nil {
|
|
||||||
csrfDebugFile.WriteString(message)
|
|
||||||
// Синхронизируем сразу для отладки (может быть медленно, но гарантирует запись)
|
|
||||||
csrfDebugFile.Sync()
|
|
||||||
}
|
|
||||||
csrfDebugFileMutex.Unlock()
|
|
||||||
|
|
||||||
// Записываем в консоль, если включен debug режим
|
|
||||||
if config.AppConfig.MainFlags.Debug {
|
if config.AppConfig.MainFlags.Debug {
|
||||||
fmt.Print(message)
|
fmt.Printf(format, args...)
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -400,11 +336,6 @@ var csrfManager *CSRFManager
|
|||||||
|
|
||||||
// InitCSRFManager инициализирует глобальный CSRF менеджер
|
// InitCSRFManager инициализирует глобальный CSRF менеджер
|
||||||
func InitCSRFManager() error {
|
func InitCSRFManager() error {
|
||||||
// Инициализируем файл для отладки CSRF, если указан LCG_CSRF_DEBUG_FILE
|
|
||||||
if err := initCSRFDebugFile(); err != nil {
|
|
||||||
return fmt.Errorf("failed to initialize CSRF debug file: %v", err)
|
|
||||||
}
|
|
||||||
|
|
||||||
var err error
|
var err error
|
||||||
csrfManager, err = NewCSRFManager()
|
csrfManager, err = NewCSRFManager()
|
||||||
return err
|
return err
|
||||||
|
|||||||
@@ -138,39 +138,19 @@ func CSRFMiddleware(next http.HandlerFunc) http.HandlerFunc {
|
|||||||
|
|
||||||
// Получаем CSRF токен из cookie для сравнения
|
// Получаем CSRF токен из cookie для сравнения
|
||||||
csrfTokenFromCookie := GetCSRFTokenFromCookie(r)
|
csrfTokenFromCookie := GetCSRFTokenFromCookie(r)
|
||||||
valid := true
|
|
||||||
if csrfTokenFromCookie != "" {
|
if csrfTokenFromCookie != "" {
|
||||||
csrfDebugPrint("[CSRF MIDDLEWARE] CSRF токен из cookie (первые 50 символов): %s...\n",
|
csrfDebugPrint("[CSRF MIDDLEWARE] CSRF токен из cookie (первые 50 символов): %s...\n",
|
||||||
safeSubstring(csrfTokenFromCookie, 0, 50))
|
safeSubstring(csrfTokenFromCookie, 0, 50))
|
||||||
if csrfTokenFromCookie != csrfToken {
|
if csrfTokenFromCookie != csrfToken {
|
||||||
csrfDebugPrint("[CSRF MIDDLEWARE] ⚠️ ВНИМАНИЕ: Токен из cookie отличается от токена в запросе!\n")
|
csrfDebugPrint("[CSRF MIDDLEWARE] ⚠️ ВНИМАНИЕ: Токен из cookie отличается от токена в запросе!\n")
|
||||||
valid = false
|
|
||||||
} else {
|
} else {
|
||||||
csrfDebugPrint("[CSRF MIDDLEWARE] ✅ Токен из cookie совпадает с токеном в запросе\n")
|
csrfDebugPrint("[CSRF MIDDLEWARE] ✅ Токен из cookie совпадает с токеном в запросе\n")
|
||||||
valid = true
|
|
||||||
}
|
}
|
||||||
} else {
|
} else {
|
||||||
csrfDebugPrint("[CSRF MIDDLEWARE] ⚠️ ВНИМАНИЕ: CSRF токен не найден в cookie!\n")
|
csrfDebugPrint("[CSRF MIDDLEWARE] ⚠️ ВНИМАНИЕ: CSRF токен не найден в cookie!\n")
|
||||||
valid = false
|
|
||||||
}
|
}
|
||||||
|
|
||||||
// Проверяем CSRF токен
|
// Проверяем CSRF токен
|
||||||
|
|
||||||
if !valid {
|
|
||||||
csrfDebugPrint("[CSRF MIDDLEWARE] ❌ ОШИБКА: Валидация CSRF токена не прошла!\n")
|
|
||||||
// Для API запросов возвращаем JSON ошибку
|
|
||||||
if isAPIRequest(r) {
|
|
||||||
w.Header().Set("Content-Type", "application/json")
|
|
||||||
w.WriteHeader(http.StatusForbidden)
|
|
||||||
w.Write([]byte(`{"success": false, "error": "Invalid CSRF token"}`))
|
|
||||||
return
|
|
||||||
}
|
|
||||||
|
|
||||||
// Для веб-запросов возвращаем ошибку
|
|
||||||
http.Error(w, "Invalid OR Empty CSRF token", http.StatusForbidden)
|
|
||||||
return
|
|
||||||
}
|
|
||||||
|
|
||||||
csrfManager := GetCSRFManager()
|
csrfManager := GetCSRFManager()
|
||||||
if csrfManager == nil {
|
if csrfManager == nil {
|
||||||
csrfDebugPrint("[CSRF MIDDLEWARE] ❌ ОШИБКА: CSRF менеджер не инициализирован!\n")
|
csrfDebugPrint("[CSRF MIDDLEWARE] ❌ ОШИБКА: CSRF менеджер не инициализирован!\n")
|
||||||
@@ -185,7 +165,7 @@ func CSRFMiddleware(next http.HandlerFunc) http.HandlerFunc {
|
|||||||
}
|
}
|
||||||
|
|
||||||
csrfDebugPrint("[CSRF MIDDLEWARE] Вызов ValidateToken с токеном и sessionID: %s\n", sessionID)
|
csrfDebugPrint("[CSRF MIDDLEWARE] Вызов ValidateToken с токеном и sessionID: %s\n", sessionID)
|
||||||
valid = csrfManager.ValidateToken(csrfToken, sessionID)
|
valid := csrfManager.ValidateToken(csrfToken, sessionID)
|
||||||
csrfDebugPrint("[CSRF MIDDLEWARE] Результат ValidateToken: %t\n", valid)
|
csrfDebugPrint("[CSRF MIDDLEWARE] Результат ValidateToken: %t\n", valid)
|
||||||
|
|
||||||
if !valid {
|
if !valid {
|
||||||
|
|||||||
Reference in New Issue
Block a user