dockerfile con logging 23

app.py

@@ -11,6 +11,7 @@ from flask import Flask, render_template, redirect, url_for, flash
 from flask_login import LoginManager, current_user
 import logging
 from werkzeug.middleware.proxy_fix import ProxyFix # NUOVA RIGA 
+from flask_cors import CORS
 
 # Configure logging
 logging.basicConfig(
@@ -40,7 +41,19 @@ app.config['SESSION_COOKIE_SECURE'] = True
 app.config['REMEMBER_COOKIE_SECURE'] = True  # Per "remember me"
 app.config['SESSION_COOKIE_HTTPONLY'] = True
 app.config['SESSION_COOKIE_SAMESITE'] = 'Lax'  # Bilancia sicurezza e redirect 
- 
+# --- INIZIO BLOCCO CORS (AGGIUNGI QUI) ---
+
+# Inizializza CORS con supporto ai cookie
+CORS(
+    app,
+    supports_credentials=True,
+    origins=["*"],  # In produzione, sostituisci con il tuo dominio HF: "https://tuo-nome.hf.space"
+    allow_headers=["Content-Type", "Authorization", "X-Requested-With"],
+    expose_headers=["Set-Cookie"]
+)
+
+logger.info("--- CORS: Configurato con supports_credentials=True")
+# --- FINE BLOCCO CORS --- 
  
 # Disable caching for static files in debug mode
 app.config['SEND_FILE_MAX_AGE_DEFAULT'] = 0
@@ -179,7 +192,39 @@ def add_header(response):
         response.headers['Pragma'] = 'no-cache'
         response.headers['Expires'] = '-1'
     return response
+# --- INIZIO BLOCCO FORZA SET-COOKIE (AGGIUNGI QUI) ---
+from flask.sessions import SecureCookieSessionInterface
 
+@app.after_request
+def force_session_cookie(response):
+    """
+    Forza l'invio del cookie di sessione con attributi compatibili con HTTPS e proxy HF.
+    Necessario perché Flask non imposta automaticamente SameSite=None su HTTPS.
+    """
+    if request.path.startswith('/auth/login') and response.status_code == 302:
+        # Solo dopo un login riuscito (redirect 302)
+        serializer = SecureCookieSessionInterface().get_signing_serializer(app)
+        if serializer is None:
+            logger.error("--- FORCE_COOKIE: Impossibile serializzare la sessione (SECRET_KEY mancante?)")
+            return response
+
+        session_data = dict(session)
+        if '_user_id' in session_data:
+            cookie_value = serializer.dumps(session_data)
+            response.set_cookie(
+                'session',
+                value=cookie_value,
+                secure=True,
+                httponly=True,
+                samesite='None',  # CRUCIALE per HF Spaces (proxy cross-origin)
+                path='/',
+                max_age=60*60*24*7  # 1 settimana
+            )
+            logger.info("--- FORCE_COOKIE: Cookie sessione forzato con SameSite=None; Secure")
+        else:
+            logger.warning("--- FORCE_COOKIE: Nessun _user_id nella sessione, cookie non impostato")
+    return response
+# --- FINE BLOCCO FORZA SET-COOKIE ---
 
 @app.route('/')
 def index():

auth.py

@@ -121,7 +121,9 @@ def login():
                 
                 # Chiamata a Flask-Login
                 login_user(user, remember=remember)
-                
+                # AGGIUNGI QUESTA RIGA QUI
+                from flask import session
+                logger.info(f"--- AUTH/LOGIN: login_user() completata. _user_id nella sessione: {session.get('_user_id')}")
                 logger.info(f"--- AUTH/LOGIN: Funzione login_user() completata. Reindirizzamento alla chat...")
                 
                 # Redirect alla chat (o alla pagina 'next')

requirements.txt

@@ -11,4 +11,5 @@ bitsandbytes
 sentencepiece
 Jinja2
 gunicorn
-Flask-Session
+Flask-Session
+Flask-CORS