portal

liderra/portal

Fork 0

Commit Graph

Author	SHA1	Message	Date
Дмитрий	380aedb04e	feat(security): CSP Report-Only под Vue+Vuetify SPA — 2-я ZAP Medium go-live Report-Only политика в middleware SecurityHeaders; Pest 6/6 GREEN. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-17 19:30:51 +03:00
Дмитрий	84936929eb	feat(security): middleware безопасных HTTP-заголовков — закрытие ZAP Medium anti-clickjacking X-Frame-Options SAMEORIGIN + X-Content-Type-Options nosniff + Referrer-Policy на все web-ответы (go-live аудит 17.06). CSP вынесен отдельно (SPA Vue+Vuetify). TDD-тест на публичном /. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-17 17:12:32 +03:00

Author

SHA1

Message

Date

Дмитрий

380aedb04e

feat(security): CSP Report-Only под Vue+Vuetify SPA — 2-я ZAP Medium go-live

Report-Only политика в middleware SecurityHeaders; Pest 6/6 GREEN.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-06-17 19:30:51 +03:00

Дмитрий

84936929eb

feat(security): middleware безопасных HTTP-заголовков — закрытие ZAP Medium anti-clickjacking

X-Frame-Options SAMEORIGIN + X-Content-Type-Options nosniff + Referrer-Policy на все web-ответы (go-live аудит 17.06). CSP вынесен отдельно (SPA Vue+Vuetify). TDD-тест на публичном /.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-06-17 17:12:32 +03:00

2 Commits