修复跨域问题

2026-04-14 13:34:48 +08:00
parent a29b3f0711
commit 13917b337e
2 changed files with 85 additions and 39 deletions
--- a/.cospec/plan/changes/fix-admin-multi-issues/task.md
+++ b/.cospec/plan/changes/fix-admin-multi-issues/task.md
@@ -155,6 +155,7 @@
        - main.py: 注册 AuthMiddleware 为全局中间件（先注册后执行），CORS 在 Auth 之后注册（后注册先执行）
        - main.py: 添加 CORS 配置启动日志和空值警告
     【中间件执行顺序】CORS → Auth → access_log → 路由
+     【后续修复】将 AuthMiddleware 从 BaseHTTPMiddleware 改为纯 ASGI 中间件，解决 BaseHTTPMiddleware 提前返回响应时 CORS 头丢失的问题
     【目标对象】`frontend/admin/students.php`
     【修改目的】除班主任角色外，隐藏家长手机号列的显示内容，保护隐私
     【修改方式】在表头 HTML 和 JS 渲染处添加 `$role` 判断