Přidání trusted headers do .env.template

server/.env.template

@@ -28,3 +28,13 @@
 #NTFY_HOST = "http://192.168.0.113:80"
 #NTFY_USERNAME="username"
 #NTFY_PASSWD="password"
+
+# Zapne přihlašování pomocí důvěryhodných hlaviček (trusted headers). Výchozí hodnota je false.
+# V případě zapnutí je nutno vyplnit také HTTP_REMOTE_TRUSTED_IPS.
+# HTTP_REMOTE_USER_ENABLED=true
+
+# Seznam IP adres nebo rozsahů oddělených čárkou, ze kterých budou akceptovány důvěryhodné hlavičky.
+# HTTP_REMOTE_TRUSTED_IPS=127.0.0.1,192.168.1.0/24
+
+# Název důvěryhodné hlavičky obsahující login uživatele. Výchozí hodnota je 'remote-user'.
+# HTTP_REMOTE_USER_HEADER_NAME=remote-user

server/src/index.ts

@@ -34,16 +34,15 @@ app.use(cors({
 // Zapínatelný login přes hlavičky - pokud je zapnutý nepovolí "basicauth"
 const HTTP_REMOTE_USER_ENABLED = process.env.HTTP_REMOTE_USER_ENABLED || false;
 const HTTP_REMOTE_USER_HEADER_NAME = process.env.HTTP_REMOTE_USER_HEADER_NAME || 'remote-user';
-let HTTP_REMOTE_TRUSTED_IPS = ['127.0.0.1']
 if (HTTP_REMOTE_USER_ENABLED) {
     if (!process.env.HTTP_REMOTE_TRUSTED_IPS) {
-        throw new Error('Zapnutý login z hlaviček, ale není nastaven rozsah adres z kterých hlavička může přijít.');
+        throw new Error('Je zapnutý login z hlaviček, ale není nastaven rozsah adres ze kterých hlavička může přijít.');
     }
-    HTTP_REMOTE_TRUSTED_IPS = process.env.HTTP_REMOTE_TRUSTED_IPS.split(',');
+    const HTTP_REMOTE_TRUSTED_IPS = process.env.HTTP_REMOTE_TRUSTED_IPS.split(',').map(ip => ip.trim());
     //TODO: nevim jak udelat console.log pouze pro "debug"
     //console.log("Budu věřit hlavičkám z: " + HTTP_REMOTE_TRUSTED_IPS);
     app.set('trust proxy', HTTP_REMOTE_TRUSTED_IPS);
-    console.log('Zapnutý login přes hlaviček z proxy.');
+    console.log('Zapnutý login přes hlavičky z proxy.');
 }