From bb69fea2836ecff3ce061e10fa57676a628123d3 Mon Sep 17 00:00:00 2001
From: "thiago.purkote" <thiago.purkote@itguys.com.br>
Date: Mon, 2 Sep 2024 10:14:03 -0300
Subject: [PATCH] python

---
 python/server.py | 7 ++++++-
 1 file changed, 6 insertions(+), 1 deletion(-)

diff --git a/python/server.py b/python/server.py
index d8cfbde..1b9d9ee 100644
--- a/python/server.py
+++ b/python/server.py
@@ -13,7 +13,9 @@ from flask import Flask, request, jsonify, send_from_directory
 load_dotenv()
 
 app = Flask(__name__)
-CORS(app)  # Habilita CORS para todas as rotas
+
+# Permitir apenas uma origem específica
+CORS(app, resources={r"/*": {"origins": "https://dev.itguys.com.br"}})
 
 # Configuração do MySQL usando variáveis de ambiente
 app.config['MYSQL_HOST'] = os.getenv('MYSQL_HOST')
@@ -126,6 +128,9 @@ def mouting():
     # Extrair o domínio do email do usuário autenticado
     domain = username_full.split('@')[1]
 
+    if not username_full:
+        return jsonify({'msg': 'Token inválido!'}), 401
+
     # Consultar o banco de dados para obter o nome da empresa com base no domínio
     cur = mysql.connection.cursor()
     cur.execute("SELECT nome FROM empresa WHERE dominio = %s", (domain,))