Spaces:

Skydata001
/

Crystal

Sleeping

App Files Files Community

Skydata001 commited on Nov 7, 2025

Commit

06a33e4

verified ·

1 Parent(s): 5aa5791

Upload app.py

Browse files

Files changed (1) hide show

app.py +23 -10

app.py CHANGED Viewed

@@ -15,21 +15,27 @@ st.set_page_config(
     layout="wide"
 )
-# --- <<< جديد: خطوة المصادقة والتحقق من النطاق ---
 # تهيئة متغير "المصادقة" في حالة الجلسة
 if 'authenticated' not in st.session_state:
     st.session_state.authenticated = False
 # كود HTML/JavaScript الذي سيتم حقنه في Streamlit "للاستماع"
 auth_listener_html = """
 <script>
 // الاستماع للرسائل القادمة من النافذة "الأب"
 window.addEventListener('message', (event) => {
-    // هام جداً: التحقق من مصدر الرسالة
-    // اسمح فقط بالرسائل القادمة من نطاقك
-    if (event.origin !== "https://www.skydata.kozow.com") {
         console.warn("تم رفض رسالة من نطاق غير مصرح به:", event.origin);
         return;
     }
@@ -37,8 +43,14 @@ window.addEventListener('message', (event) => {
     try {
         const data = JSON.parse(event.data);
         // التحقق من محتوى الرسالة (لزيادة الأمان)
-        if (data.source === 'skydata-auth' && data.domain === 'www.skydata.kozow.com') {
             // إذا نجحت المصادقة، أرسل "True" إلى Streamlit
             Streamlit.setComponentValue({ "authenticated": true });
@@ -49,12 +61,12 @@ window.addEventListener('message', (event) => {
 }, false);
 </script>
 """
 # تشغيل "المستمع" كعنصر HTML غير مرئي
 auth_result = components.html(auth_listener_html, height=0, width=0)
-# --- <<< هذا هو السطر الذي تم تصحيحه (السطر 60) ---
-# إذا أرسل المستمع نتيجة إيجابية، قم بتحديث حالة الجلسة
 if auth_result and isinstance(auth_result, dict) and auth_result.get("authenticated") == True:
     st.session_state.authenticated = True
 # --- نهاية خطوة المصادقة ---
@@ -200,7 +212,7 @@ if st.session_state.authenticated:
     loc = localization[lang_code]
     # --- 7. واجهة التطبيق الرئيسية (Main App) ---
-    LOGO_URL = "https://i.ibb.co/v4vwvcGq/skydatafull.webp"
     col1, col2 = st.columns([1, 6])
     with col1:
         st.image(LOGO_URL, width=80)
@@ -211,6 +223,7 @@ if st.session_state.authenticated:
     selected_tab = st.sidebar.radio(loc['input_method'], [loc['tab_upload'], loc['tab_url'], loc['tab_file']])
     # --- 8. منطق التبويبات ---
     if selected_tab == loc['tab_upload']:
         uploaded_file = st.file_uploader(loc['upload_prompt'], type=["jpg", "jpeg", "png"])
         if uploaded_file is not None:
@@ -264,10 +277,10 @@ if st.session_state.authenticated:
             except Exception as e:
                 st.error(f"{loc['generic_error']} {e}")
 # --- إذا فشلت المصادقة ---
 else:
-    # إذا لم تنجح المصادقة (st.session_state.authenticated بقيت False)
-    # سيعرض رسالة الخطأ هذه بدلاً من التطبيق
     st.error("🔒 الوصول مرفوض.")
     st.error("لا يمكن تشغيل هذه الأداة إلا من خلال النطاق المعتمد: https://www.skydata.kozow.com/")
     st.warning("Access Denied. This tool can only be run when embedded on https://www.skydata.kozow.com/")

     layout="wide"
 )
+# --- <<< خطوة المصادقة والتحقق من النطاق ---
 # تهيئة متغير "المصادقة" في حالة الجلسة
 if 'authenticated' not in st.session_state:
     st.session_state.authenticated = False
+# --- <<< هذا هو الجزء الذي تم تعديله ---
 # كود HTML/JavaScript الذي سيتم حقنه في Streamlit "للاستماع"
 auth_listener_html = """
 <script>
 // الاستماع للرسائل القادمة من النافذة "الأب"
 window.addEventListener('message', (event) => {
+    // --- تعديل 1: قائمة النطاقات المسموحة (مع وبدون www) ---
+    const allowedOrigins = [
+        "https://www.skydata.kozow.com",
+        "https://skydata.kozow.com"
+    ];
+    // التحقق إذا كان مصدر الرسالة ضمن القائمة المسموحة
+    if (!allowedOrigins.includes(event.origin)) {
         console.warn("تم رفض رسالة من نطاق غير مصرح به:", event.origin);
         return;
     }
     try {
         const data = JSON.parse(event.data);
+        // --- تعديل 2: قائمة أسماء النطاقات المسموحة (للتأكيد) ---
+        const allowedDomains = [
+            "www.skydata.kozow.com",
+            "skydata.kozow.com"
+        ];
         // التحقق من محتوى الرسالة (لزيادة الأمان)
+        if (data.source === 'skydata-auth' && allowedDomains.includes(data.domain)) {
             // إذا نجحت المصادقة، أرسل "True" إلى Streamlit
             Streamlit.setComponentValue({ "authenticated": true });
 }, false);
 </script>
 """
+# --- <<< نهاية الجزء المعدل ---
 # تشغيل "المستمع" كعنصر HTML غير مرئي
 auth_result = components.html(auth_listener_html, height=0, width=0)
+# (الكود الذي أصلحناه سابقاً - يبقى كما هو)
 if auth_result and isinstance(auth_result, dict) and auth_result.get("authenticated") == True:
     st.session_state.authenticated = True
 # --- نهاية خطوة المصادقة ---
     loc = localization[lang_code]
     # --- 7. واجهة التطبيق الرئيسية (Main App) ---
+    LOGO_URL = "https://i.ibb.co/v4vwvcGq/skydata.webp" # تم تغيير الرابط لإصلاح خطأ سابق محتمل
     col1, col2 = st.columns([1, 6])
     with col1:
         st.image(LOGO_URL, width=80)
     selected_tab = st.sidebar.radio(loc['input_method'], [loc['tab_upload'], loc['tab_url'], loc['tab_file']])
     # --- 8. منطق التبويبات ---
+    # ... (باقي كود التبويبات يبقى كما هو تماماً) ...
     if selected_tab == loc['tab_upload']:
         uploaded_file = st.file_uploader(loc['upload_prompt'], type=["jpg", "jpeg", "png"])
         if uploaded_file is not None:
             except Exception as e:
                 st.error(f"{loc['generic_error']} {e}")
 # --- إذا فشلت المصادقة ---
 else:
+    # (هذا الكود سليم)
     st.error("🔒 الوصول مرفوض.")
     st.error("لا يمكن تشغيل هذه الأداة إلا من خلال النطاق المعتمد: https://www.skydata.kozow.com/")
     st.warning("Access Denied. This tool can only be run when embedded on https://www.skydata.kozow.com/")