feat: implement security headers and rate limiting; update environment variables and documentation

2026-04-21 08:06:21 +02:00
parent c1d51c771e
commit 7748ad311f
13 changed files with 133 additions and 23 deletions
@@ -6,7 +6,7 @@

 ---

-## Status — senast genomgånget: 2026-04-19
+## Status — senast genomgånget: 2026-04-21

 | Funktion | Status |
 |---|---|
@@ -47,6 +47,11 @@
 | Produktstatus (pending / active / rejected) | ✅ Klart |
 | Admin: Väntande produktförslag (pending-sida) | ✅ Klart |
 | Kvittoimport — AI-kategorisuggestion för premium-användare | ✅ Klart |
+| Säkerhetshuvuden — Caddy (globala headers) | ✅ Klart |
+| Säkerhetshuvuden — Next.js CSP | ✅ Klart |
+| Säkerhetshuvuden — NestJS Helmet (backup) | ✅ Klart (aktiveras vid nästa rebuild) |
+| Buggfix: "Vad behöver jag köpa" — flimmer och scroll | ✅ Klart |
+| Startsida — produktadmin-länk borttagen | ✅ Klart |
 | Avancerad AI-integration (veckoplanering, receptförslag) | ❌ Planerad |
 | EAN-skanning via Open Food Facts API | ❌ Planerad |