food-market

nns/food-market

Fork 0

Commit graph

Author	SHA1	Message	Date
nns	2fd3b6d75c	test(e2e): scenario security-edge — auth-гейт, traversal, SQLi, tenant, CORS 6 шагов (ТЗ 2.17): защищённые эндпоинты без токена → 401; /health и /connect/token анонимны; path-traversal на /uploads (закодированные ../) не отдаёт файлы ФС; SQL-инъекция в quick-search не роняет и не меняет данные; товар чужого тенанта → 404 (не 403/200); CORS не отражает чужой Origin. Багов в этих областях нет. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-05-26 11:58:54 +05:00

Author

SHA1

Message

Date

nns

2fd3b6d75c

test(e2e): scenario security-edge — auth-гейт, traversal, SQLi, tenant, CORS

6 шагов (ТЗ 2.17): защищённые эндпоинты без токена → 401; /health и
/connect/token анонимны; path-traversal на /uploads (закодированные ../) не
отдаёт файлы ФС; SQL-инъекция в quick-search не роняет и не меняет данные;
товар чужого тенанта → 404 (не 403/200); CORS не отражает чужой Origin.
Багов в этих областях нет.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

2026-05-26 11:58:54 +05:00

1 commit