History

Jesko Anschütz 73c3d74098 fix(csrf): CSRF-Token in Login-Fehlerseite fehlt — macht Retry-Versuch unmöglich HandleLoginPost renderte Fehlerseiten (falsches Passwort, leere Felder) ohne CSRFToken in den Template-Daten. Das hidden field <csrf_token> war leer, sodass jeder weitere Submit-Versuch mit "Ungültiger CSRF-Token" scheiterte. Fix: setCSRFCookie am Anfang des Handlers aufrufen und das Token in allen renderError-Pfaden an das Template übergeben. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-03-23 22:22:58 +01:00
..
backend	fix(csrf): CSRF-Token in Login-Fehlerseite fehlt — macht Retry-Versuch unmöglich	2026-03-23 22:22:58 +01:00
README.md	Lege Entwicklungsleitfaden und Go-Gerueste an	2026-03-22 13:42:00 +01:00

Jesko Anschütz 73c3d74098 fix(csrf): CSRF-Token in Login-Fehlerseite fehlt — macht Retry-Versuch unmöglich

HandleLoginPost renderte Fehlerseiten (falsches Passwort, leere Felder) ohne
CSRFToken in den Template-Daten. Das hidden field <csrf_token> war leer, sodass
jeder weitere Submit-Versuch mit "Ungültiger CSRF-Token" scheiterte.

Fix: setCSRFCookie am Anfang des Handlers aufrufen und das Token in allen
renderError-Pfaden an das Template übergeben.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-03-23 22:22:58 +01:00

backend

fix(csrf): CSRF-Token in Login-Fehlerseite fehlt — macht Retry-Versuch unmöglich

2026-03-23 22:22:58 +01:00

README.md

Lege Entwicklungsleitfaden und Go-Gerueste an

2026-03-22 13:42:00 +01:00

README.md

Server

Hier liegen spaeter die zentralen Server-Komponenten.

Geplant:

backend/ fuer API und Fachlogik
admin-ui/ fuer die Admin-Oberflaeche
tenant-ui/ fuer die Firmenoberflaeche
worker/ fuer Provisionierungs- und Hintergrundjobs

Aktuell vorhanden:

backend/ mit erstem Go-Geruest