Upload app.py

app.py

@@ -19,7 +19,6 @@ import json
 from urllib.parse import urlparse
 import tempfile
 import shutil
-import re
 
 # 創建臨時輸出目錄
 OUTPUT_DIR = tempfile.mkdtemp(prefix="edge_tts_")
@@ -62,15 +61,9 @@ ALLOWED_ORIGINS = [
     "https://www.dfes.ntpc.edu.tw/"
 ]
 
-# GAS 動態網域格式模式（用於正則表達式匹配）
-GAS_DYNAMIC_DOMAIN_PATTERN = r"^https://[a-zA-Z0-9\-]+-script\.googleusercontent\.com$"
-
 # 如果希望允許所有 GAS，取消下面兩行的註解
 # "https://script.google.com",  # 所有 Google Apps Script
 
-# GAS 專用 API 密鑰（可選，用於額外安全驗證）
-GAS_API_KEY = os.getenv("GAS_API_KEY", "your-secret-key-here")
-
 # 掛載靜態文件（如果存在）
 if os.path.exists("static"):
     app.mount("/static", StaticFiles(directory="static"), name="static")
@@ -97,35 +90,7 @@ def _is_origin_allowed(request: Request) -> bool:
     
     print(f"請求來源檢查 - Origin: {origin}, Referer: {referer}, User-Agent: {user_agent}")
     
-    # 特殊處理 Google Apps Script 環境
-    # GAS 請求的特徵：
-    # 1. Origin 通常包含 script.googleusercontent.com
-    # 2. 或者沒有 Origin/Referer 標頭（沙箱環境）
-    # 3. User-Agent 通常是標準的瀏覽器標頭
-    
-    # 檢查是否為 GAS 的 Origin（支援動態網域格式）
-    if origin:
-        # 使用正則表達式檢查 GAS 動態網域格式：https://[隨機字符]-script.googleusercontent.com
-        if re.match(GAS_DYNAMIC_DOMAIN_PATTERN, origin):
-            print("✅ 檢測到 Google Apps Script 動態網域 Origin")
-            return True
-        # 檢查是否包含 script.googleusercontent.com（向後兼容）
-        elif "script.googleusercontent.com" in origin:
-            print("✅ 檢測到 Google Apps Script Origin")
-            return True
-    
-    # 檢查是否為 GAS 的 Referer（支援動態網域格式）
-    if referer:
-        # 使用正則表達式檢查 GAS 動態網域格式：https://[隨機字符]-script.googleusercontent.com
-        if re.match(GAS_DYNAMIC_DOMAIN_PATTERN, referer):
-            print("✅ 檢測到 Google Apps Script 動態網域 Referer")
-            return True
-        # 檢查是否包含 script.googleusercontent.com（向後兼容）
-        elif "script.googleusercontent.com" in referer:
-            print("✅ 檢測到 Google Apps Script Referer")
-            return True
-    
-    # 檢查其他允許的來源（一般網頁）
+    # 檢查允許的來源（一般網頁）
     if origin:
         for allowed_origin in ALLOWED_ORIGINS:
             if origin.startswith(allowed_origin):
@@ -138,23 +103,6 @@ def _is_origin_allowed(request: Request) -> bool:
                 print(f"✅ Referer 匹配: {referer} 匹配 {allowed_origin}")
                 return True
     
-    # 檢查是否為 GAS 沙箱環境（沒有 Origin/Referer 但有標準瀏覽器 User-Agent）
-    # 這種情況下，我們需要通過其他方式驗證
-    if not origin and not referer and "mozilla" in user_agent.lower():
-        # 檢查是否有 GAS 特有的標頭或特徵
-        # 可以通過檢查特定的請求標頭來驗證
-        print("⚠️ 檢測到可能的 GAS 沙箱請求")
-        
-        # 檢查是否有 API 密鑰驗證
-        api_key = request.headers.get("x-api-key")
-        if api_key and api_key == GAS_API_KEY:
-            print("✅ GAS API 密鑰驗證通過")
-            return True
-        
-        # 如果沒有 API 密鑰，暫時允許（但建議在生產環境中啟用密鑰驗證）
-        print("⚠️ 沒有 API 密鑰驗證，暫時允許請求")
-        return True
-    
     # 允許來自 Hugging Face Spaces 的直接調用
     if "huggingface" in user_agent.lower():
         print("✅ 檢測到 Hugging Face Spaces 環境")
@@ -175,8 +123,7 @@ async def root():
             "GET /tts": "文字轉語音 (GET 方法)",
             "GET /health": "健康檢查",
             "GET /allowed-origins": "查看允許的來源網址",
-            "GET /debug-request": "調試請求信息（用於診斷 GAS 問題）",
-            "GET /gas-verify": "GAS 專用驗證端點"
+            "GET /debug-request": "調試請求信息"
         },
         "note": "此服務部署在 Hugging Face Spaces 上，僅允許特定來源網址訪問"
     }
@@ -208,45 +155,14 @@ async def debug_request(request: Request):
         "user_agent": headers.get("user-agent"),
         "is_allowed": _is_origin_allowed(request),
         "client_ip": request.client.host if request.client else "unknown",
-        "gas_detection": {
-            "has_script_googleusercontent": "script.googleusercontent.com" in str(headers.get("origin", "")) + str(headers.get("referer", "")),
-            "is_dynamic_gas_domain": re.match(GAS_DYNAMIC_DOMAIN_PATTERN, headers.get("origin", "")) or re.match(GAS_DYNAMIC_DOMAIN_PATTERN, headers.get("referer", "")),
-            "is_sandbox_request": not headers.get("origin") and not headers.get("referer") and "mozilla" in headers.get("user-agent", "").lower(),
+        "request_info": {
+            "has_origin": bool(headers.get("origin")),
+            "has_referer": bool(headers.get("referer")),
+            "is_huggingface": "huggingface" in headers.get("user-agent", "").lower(),
             "api_key_provided": "x-api-key" in headers
         }
     }
 
-@app.get("/gas-verify")
-async def gas_verify(request: Request):
-    """GAS 專用驗證端點"""
-    headers = dict(request.headers)
-    is_gas = _is_origin_allowed(request)
-    
-    return {
-        "is_gas_request": is_gas,
-        "verification_method": "origin_check" if headers.get("origin") else "sandbox_detection",
-        "recommendations": {
-            "use_api_key": "建議在 GAS 中添加 'x-api-key' 標頭以提高安全性",
-            "current_status": "✅ 請求已通過驗證" if is_gas else "❌ 請求被拒絕"
-        },
-        "gas_usage_example": {
-            "description": "在 GAS 中使用此 API 的範例",
-            "code": """
-// 在 Google Apps Script 中
-const response = UrlFetchApp.fetch('https://your-api-url/tts', {
-  method: 'POST',
-  headers: {
-    'Content-Type': 'application/json',
-    'x-api-key': 'your-secret-key-here'  // 可選，用於額外安全驗證
-  },
-  payload: JSON.stringify({
-    text: '要轉換的文字',
-    voice: 'zh-TW-HsiaoChenNeural'
-  })
-});
-            """
-        }
-    }
 
 @app.get("/voices")
 async def get_voices():