hykocx
8209503395
- Add `passesCsrfCheck()` to both `router.js` and `dynamic-router.js` to block cross-site request forgery on state-mutating methods (POST/PUT/PATCH/DELETE) by validating Origin/Referer headers against `ZEN_APP_URL` - Apply global IP-based rate limiting in `dynamic-router.js` mirroring the policy already present in `router.js`; exempt health and version GET endpoints from throttling - Sanitize 404 response in `dynamic-router.js` to prevent route structure enumeration - Strip internal error details from user-facing error messages (e.g. profile picture deletion) to avoid information leakage
zen
Un CMS Next.js construit sur l'essentiel, rien de plus, rien de moins.
Warning
Ce projet est en développement actif et n'est pas encore prêt pour une utilisation en production. L'API, la structure et les fonctionnalités peuvent changer à tout moment.
Fonctionnalités
- Système de modules dynamiques - Créez des modules sans modifier le code principal
- Authentification - Authentification et autorisation des utilisateurs intégrées
- Tableau de bord - Génération automatique d'interfaces d'administrations
- Routeur API - API RESTful avec authentification
- Système d'emails - Templates d'emails avec React Email
- Stockage - Stockage de fichiers compatible S3
- Paiements - Intégration Stripe
- Tâches planifiées - Gestion des tâches programmées
Démarrage
Pour les instructions d'installation et de configuration, voir INSTALL.md.
Développement
Pour contribuer au projet, voir CONTRIBUTING.md et DEV.md.
Pour signaler une faille de sécurité, voir SECURITY.md.