hykocx
98f1cd9688
- Sanitize route handler errors: only surface known auth messages
('Unauthorized', 'Admin access required'); log all other exceptions
server-side and return a generic 'Internal Server Error' to clients
- Derive profile picture content-type from validated file extension
instead of attacker-controlled file.type to prevent MIME spoofing
- Always emit explicit Content-Disposition headers on file responses;
serve known image types as 'inline', force download for all others
to prevent in-browser rendering of potentially dangerous content
- Add X-Content-Type-Options: nosniff and X-Frame-Options: DENY to
file response headers
zen
Un CMS Next.js construit sur l'essentiel, rien de plus, rien de moins.
Warning
Ce projet est en développement actif et n'est pas encore prêt pour une utilisation en production. L'API, la structure et les fonctionnalités peuvent changer à tout moment.
Fonctionnalités
- Système de modules dynamiques - Créez des modules sans modifier le code principal
- Authentification - Authentification et autorisation des utilisateurs intégrées
- Tableau de bord - Génération automatique d'interfaces d'administrations
- Routeur API - API RESTful avec authentification
- Système d'emails - Templates d'emails avec React Email
- Stockage - Stockage de fichiers compatible S3
- Paiements - Intégration Stripe
- Tâches planifiées - Gestion des tâches programmées
Démarrage
Pour les instructions d'installation et de configuration, voir INSTALL.md.
Développement
Pour contribuer au projet, voir CONTRIBUTING.md et DEV.md.
Pour signaler une faille de sécurité, voir SECURITY.md.