Releases
v1.1.0
v1.1.0 — Seguridad integral de datos
Compare
Sorry, something went wrong.
No results found
🔒 Seguridad
Helmet : cabeceras HTTP de seguridad (CSP, XSS, HSTS, X-Frame-Options).
CORS restringido : solo orígenes permitidos configurados en \CORS_ORIGINS.
Rate limiting : máximo 10 intentos de login cada 15 minutos por IP.
JWT_SECRET : secreto criptográfico de 64 bytes (generado con \crypto.randomBytes).
SQL Injection fix : timezone ahora usa query parametrizada en \withTransaction.
Error handler : errores 500 no exponen \err.message\ interno al cliente.
Seed seguro : PINs por defecto cambiados a \7482\ (admin) y \3197\ (meseros).
🎨 Temas
Obsidian Wine : nuevo tema oscuro con paleta vino tinto (fondo #0b090a, rojos vívidos).
Calcite : nuevo tema claro con grises cálidos, naranja #FD7B41\ y durazno #EDBF9B.
🛠️ Estabilidad
Zombie ports : \Kill-Port\ mata toda la cadena node (hijo + watcher --watch\ padre + huérfanos), espera 5s a que el puerto se libere.
Puerto 3001 : \server/index.js\ reintenta hasta 5 veces si el puerto está ocupado (EADDRINUSE).
stop-server.ps1 : ahora también mata el watcher --watch\ padre.
You can’t perform that action at this time.