carlos/reformix-hackaton
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a740d088635533191f95f3854a8732275b4435c2
reformix-hackaton/mvp
History
Carlos Narro a740d08863 Seguridad /qr: HTTP Basic Auth con QR_TOKEN dedicado (no secreto en la URL) 
Review de seguridad: autenticar por query string filtra el secreto (logs,
historial, Referer) y usaba la misma FUNNEL_API_KEY que autoriza la API.
Ahora /qr usa HTTP Basic (credencial en cabecera), un QR_TOKEN dedicado
distinto de FUNNEL_API_KEY, comparación en tiempo constante (timingSafeEqual
sobre hashes) y Referrer-Policy: no-referrer.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-09 16:51:46 +02:00
..
b2b
Añade sección de vídeo demo + CTA en la landing B2B
2026-06-04 17:34:31 +02:00
b2c
Prepara deploy de Luisa + image-worker: Dockerfiles + GET endpoints
2026-06-08 10:36:14 +02:00
image-worker
Sandbox de renders en el image-worker + fixes del pipeline
2026-06-09 16:32:11 +02:00
Whatsapp-bot
Seguridad /qr: HTTP Basic Auth con QR_TOKEN dedicado (no secreto en la URL)
2026-06-09 16:51:46 +02:00