Pastein: @app.route('/delete/<path:filename>', methods=['DELETE']) def delete_item(filename): if 'user_id' not in session: return jsonify({"status": "error", "message": "Unauthorized"}), 401

Загрузка данных

@app.route('/delete/<path:filename>', methods=['DELETE'])
def delete_item(filename):
    if 'user_id' not in session:
        return jsonify({"status": "error", "message": "Unauthorized"}), 401
    
    user_dir = get_user_dir()
    # Безопасно склеиваем путь, чтобы нельзя было выйти за пределы папки пользователя
    item_path = os.path.normpath(os.path.join(user_dir, filename))
    
    # Проверка безопасности: путь должен начинаться с папки пользователя
    if not item_path.startswith(user_dir):
        return jsonify({"status": "error", "message": "Access denied"}), 403

    if os.path.exists(item_path):
        try:
            move_to_trash(item_path)
            return jsonify({"status": "success"}), 200
        except Exception as e:
            return jsonify({"status": "error", "message": str(e)}), 500
            
    return jsonify({"status": "error", "message": "File not found"}), 404

Больше возможностей при регистрации: