WorkSimplon/brief-20
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: enhance CORS configuration for development and production environments

Browse Source 
- Updated backend CORS setup to differentiate between development (open origins) and production (restricted origins).
- Implemented support for additional allowed origins via environment variables.
- Adjusted `WebSocketGateway` CORS settings to align with the new configuration.
- Updated `PROJECT_STATUS.md` to reflect progress on CORS-related security tasks.
This commit is contained in:
Mathis H (Avnyr)
2025-05-16 18:10:42 +02:00
parent 3dcd57633d
commit b3a95378f1
3 changed files with 49 additions and 15 deletions
Download Patch File Download Diff File Expand all files Collapse all files

8
docs/PROJECT_STATUS.md
View File

@@ -93,7 +93,7 @@ Nous avons élaboré un plan de bataille complet pour l'implémentation du backe
##### Sécurité et Conformité RGPD
- [ ] Implémenter la validation des entrées avec class-validator
- [ ] Configurer CORS pour sécuriser les API
- [x] Configurer CORS pour sécuriser les API
- [ ] Mettre en place la protection contre les attaques CSRF
- [x] Implémenter les fonctionnalités d'export de données utilisateur (RGPD) dans le backend
- [ ] Implémenter l'interface frontend pour l'export de données utilisateur
@@ -217,7 +217,7 @@ Nous avons élaboré un plan de bataille complet pour l'implémentation du backe
| Backend - Tests Unitaires | 100% |
| Backend - Tests e2e | 20% |
| Backend - Documentation API | 0% |
| Backend - Sécurité et RGPD | 50% |
| Backend - Sécurité et RGPD | 67% |
| Frontend - Structure de Base | 100% |
| Frontend - Pages et Composants | 100% |
| Frontend - Authentification | 100% |
@@ -235,7 +235,7 @@ Basé sur l'état d'avancement actuel et les tâches restantes, l'estimation du
- **Backend**: ~2 semaines
- Tests e2e: 3-4 jours
- Documentation API avec Swagger: 3-4 jours
- Sécurité (validation des entrées, CORS, CSRF): 2-3 jours
- Sécurité (validation des entrées, CSRF): 1-2 jours
- Finalisation des fonctionnalités RGPD: 1-2 jours
- **Frontend**: ~3 semaines
@@ -282,7 +282,7 @@ Cependant, plusieurs aspects importants restent à finaliser:
2. **Tests e2e et documentation**: Les tests end-to-end et la documentation API avec Swagger sont nécessaires pour assurer la qualité et la maintenabilité du projet.
3. **Sécurité**: Des améliorations de sécurité comme la validation des entrées, la configuration CORS et la protection CSRF sont encore à implémenter.
3. **Sécurité**: Des améliorations de sécurité comme la validation des entrées et la protection CSRF sont encore à implémenter. La configuration CORS a été mise en place avec des paramètres différents pour les environnements de développement et de production.
4. **Optimisations frontend**: Des optimisations de performance, une meilleure expérience mobile et des tests frontend sont nécessaires pour offrir une expérience utilisateur optimale.