az/morz-infoboard
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
morz-infoboard/server/backend/internal
History
Jesko Anschütz 47f65da228 fix(csrf): CSRF-Token für User-Logout in Manage- und Tenant-Dashboard 
- HandleManageUI übergibt CSRFToken korrekt ans Template (leeres Hidden-Field
  blockierte JS-Inject-Snippet)
- HandleTenantDashboard setzt CSRF-Cookie und befüllt CSRFToken in Template-Daten
- tenant/csrf_helpers.go: setCSRFCookie im tenant-Package (Import-Cycle-Isolation)
- Logout-Formular in tenantDashTmpl hat jetzt statisches CSRF-Hidden-Field
- Doku: POST /logout und POST /login mit CSRF-Anforderungen dokumentiert

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-24 14:26:52 +01:00
..
app Security-Review + Phase 6: CSRF, Rate-Limiting, Tenant-Isolation, Screenshot, Ansible 2026-03-23 21:06:35 +01:00
campaigns/messagewall Pruefe Layout-Validierung systematischer 2026-03-22 17:42:30 +01:00
config Security-Review + Phase 6: CSRF, Rate-Limiting, Tenant-Isolation, Screenshot, Ansible 2026-03-23 21:06:35 +01:00
db Feature: Screen-User-Verwaltung mit rollenbasiertem Zugriff 2026-03-23 22:06:05 +01:00
fileutil Security-Review + Phase 6: CSRF, Rate-Limiting, Tenant-Isolation, Screenshot, Ansible 2026-03-23 21:06:35 +01:00
httpapi fix(csrf): CSRF-Token für User-Logout in Manage- und Tenant-Dashboard 2026-03-24 14:26:52 +01:00
mqttnotifier MQTT-Playlist-Push: Änderungen erreichen Client binnen 5 Sekunden 2026-03-23 11:35:50 +01:00
reqcontext Security-Review + Phase 6: CSRF, Rate-Limiting, Tenant-Isolation, Screenshot, Ansible 2026-03-23 21:06:35 +01:00
store fix(backend): Error-Logging in Screen-User-Handlern + Tenant-Lookup-Refactoring 2026-03-23 23:41:16 +01:00