whatsappNucleo

nucleo000/whatsappNucleo

Fork 0

Commit Graph

Author	SHA1	Message	Date
josedario87	9a7f270e3f	Sec: Restringir CORS a dominios autorizados All checks were successful build-and-deploy / build-and-deploy (push) Successful in 1m8s Details Solo permite origenes de: - .nucleoriofrio.com (produccion) - localhost: (desarrollo) Esto mejora la seguridad al no aceptar solicitudes de cualquier origen arbitrario.	2025-12-04 17:39:27 -06:00
josedario87	6ba9dee293	Feat: Middleware CORS para manejar preflight requests All checks were successful build-and-deploy / build-and-deploy (push) Successful in 1m8s Details El problema era que Authentik interceptaba las solicitudes OPTIONS antes de llegar a la app. Ahora el middleware 00.cors.ts: - Se ejecuta antes de 01.api-auth.ts - Responde OPTIONS con 204 y headers CORS - Permite solicitudes cross-origin desde cualquier dominio	2025-12-04 16:49:20 -06:00

Author

SHA1

Message

Date

josedario87

9a7f270e3f

Sec: Restringir CORS a dominios autorizados

build-and-deploy / build-and-deploy (push) Successful in 1m8s

Details

Solo permite origenes de:
- *.nucleoriofrio.com (produccion)
- localhost:* (desarrollo)

Esto mejora la seguridad al no aceptar solicitudes
de cualquier origen arbitrario.

2025-12-04 17:39:27 -06:00

josedario87

6ba9dee293

Feat: Middleware CORS para manejar preflight requests

build-and-deploy / build-and-deploy (push) Successful in 1m8s

Details

El problema era que Authentik interceptaba las solicitudes OPTIONS
antes de llegar a la app. Ahora el middleware 00.cors.ts:
- Se ejecuta antes de 01.api-auth.ts
- Responde OPTIONS con 204 y headers CORS
- Permite solicitudes cross-origin desde cualquier dominio

2025-12-04 16:49:20 -06:00

2 Commits