az/morz-infoboard
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
morz-infoboard/server/backend/internal/httpapi
History
Jesko Anschütz 47f65da228 fix(csrf): CSRF-Token für User-Logout in Manage- und Tenant-Dashboard 
- HandleManageUI übergibt CSRFToken korrekt ans Template (leeres Hidden-Field
  blockierte JS-Inject-Snippet)
- HandleTenantDashboard setzt CSRF-Cookie und befüllt CSRFToken in Template-Daten
- tenant/csrf_helpers.go: setCSRFCookie im tenant-Package (Import-Cycle-Isolation)
- Logout-Formular in tenantDashTmpl hat jetzt statisches CSRF-Hidden-Field
- Doku: POST /logout und POST /login mit CSRF-Anforderungen dokumentiert

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-24 14:26:52 +01:00
..
manage fix(csrf): CSRF-Token für User-Logout in Manage- und Tenant-Dashboard 2026-03-24 14:26:52 +01:00
tenant fix(csrf): CSRF-Token für User-Logout in Manage- und Tenant-Dashboard 2026-03-24 14:26:52 +01:00
csrf.go Security-Review + Phase 6: CSRF, Rate-Limiting, Tenant-Isolation, Screenshot, Ansible 2026-03-23 21:06:35 +01:00
errors.go Bereinige signalstarke Linter-Funde 2026-03-22 17:56:56 +01:00
integration_test.go Baue Ebene 2: PostgreSQL-Backend, Medien-Upload und Playlist-UI 2026-03-22 22:53:00 +01:00
messagewall.go Baue Layout-Resolver und lokale Entwicklungsgerueste aus 2026-03-22 16:03:21 +01:00
messagewall_test.go Baue Layout-Resolver und lokale Entwicklungsgerueste aus 2026-03-22 16:03:21 +01:00
meta.go Fuege Screen-Loeschung, Meta-Update, Datei-Persistenz und Lifecycle-Test hinzu 2026-03-22 20:34:37 +01:00
middleware.go Feature: Screen-User-Verwaltung mit rollenbasiertem Zugriff 2026-03-23 22:06:05 +01:00
playerstatus.go Fuege Screen-Loeschung, Meta-Update, Datei-Persistenz und Lifecycle-Test hinzu 2026-03-22 20:34:37 +01:00
playerstatus_store.go Fuege Screen-Loeschung, Meta-Update, Datei-Persistenz und Lifecycle-Test hinzu 2026-03-22 20:34:37 +01:00
playerstatus_store_file.go Fuege Screen-Loeschung, Meta-Update, Datei-Persistenz und Lifecycle-Test hinzu 2026-03-22 20:34:37 +01:00
playerstatus_store_file_test.go Fuege Screen-Loeschung, Meta-Update, Datei-Persistenz und Lifecycle-Test hinzu 2026-03-22 20:34:37 +01:00
playerstatus_test.go Fuege Screen-Loeschung, Meta-Update, Datei-Persistenz und Lifecycle-Test hinzu 2026-03-22 20:34:37 +01:00
ratelimit.go Security-Review + Phase 6: CSRF, Rate-Limiting, Tenant-Isolation, Screenshot, Ansible 2026-03-23 21:06:35 +01:00
response.go Baue Layout-Resolver und lokale Entwicklungsgerueste aus 2026-03-22 16:03:21 +01:00
router.go fix(csrf): CSRF-Token für User-Logout in Manage- und Tenant-Dashboard 2026-03-24 14:26:52 +01:00
router_test.go UX Block 2: Lösch-Modals, Status-Page Deutsch, Transitions, lokale Assets, Accessibility 2026-03-23 11:03:04 +01:00
statuspage.go UX Block 2: Lösch-Modals, Status-Page Deutsch, Transitions, lokale Assets, Accessibility 2026-03-23 11:03:04 +01:00
uploads.go Security-Review + Phase 6: CSRF, Rate-Limiting, Tenant-Isolation, Screenshot, Ansible 2026-03-23 21:06:35 +01:00