kapteins-daagbok

elpatron/kapteins-daagbok

Fork 0

Commit Graph

Author	SHA1	Message	Date
elpatron	d98e2e8dc0	feat(feedback): Rate-Limit und Spam-Erkennung für Feedback-Formular Schützt den Feedback-Endpunkt vor Missbrauch durch pro-Nutzer-Limits, Honeypot, Zeitprüfung und einfache Inhaltsheuristiken. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 14:09:43 +02:00
elpatron	dea33e3f00	feat(security): Session-Cookies statt X-User-Id und API-Härtung Ersetzt die spoofbare X-User-Id-Auth durch signierte HttpOnly-Sessions nach WebAuthn, erzwingt WRITE-only Sync, speichert den Master-Key nur im RAM und ergänzt CORS, Rate-Limits, Helmet sowie Passkey-Reauth für sensible Aktionen. Co-authored-by: Cursor <cursoragent@cursor.com>	2026-05-30 13:47:24 +02:00

Author

SHA1

Message

Date

elpatron

d98e2e8dc0

feat(feedback): Rate-Limit und Spam-Erkennung für Feedback-Formular

Schützt den Feedback-Endpunkt vor Missbrauch durch pro-Nutzer-Limits, Honeypot, Zeitprüfung und einfache Inhaltsheuristiken.

Co-authored-by: Cursor <cursoragent@cursor.com>

2026-05-30 14:09:43 +02:00

elpatron

dea33e3f00

feat(security): Session-Cookies statt X-User-Id und API-Härtung

Ersetzt die spoofbare X-User-Id-Auth durch signierte HttpOnly-Sessions nach
WebAuthn, erzwingt WRITE-only Sync, speichert den Master-Key nur im RAM und
ergänzt CORS, Rate-Limits, Helmet sowie Passkey-Reauth für sensible Aktionen.

Co-authored-by: Cursor <cursoragent@cursor.com>

2026-05-30 13:47:24 +02:00

2 Commits