ulsklyc f354af0876 fix: Login schlägt fehl bei HTTP ohne Reverse Proxy (Secure-Cookie) ...

SESSION_SECURE=false in .env deaktiviert das Secure-Flag für Session-
und CSRF-Cookie. Notwendig wenn die App direkt per HTTP erreichbar ist
(kein Nginx/HTTPS davor). Standard bleibt secure=true in production.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

2026-03-25 09:11:33 +01:00

..

middleware

feat: Phase 5 — Härtung (CSRF, Rate-Limit, Validation, Error Boundary, README)

2026-03-24 22:00:47 +01:00

routes

feat: Schritte 14–15 — Google Calendar OAuth + Apple CalDAV Sync + Settings-Seite

2026-03-24 22:53:44 +01:00

services

feat: Schritte 14–15 — Google Calendar OAuth + Apple CalDAV Sync + Settings-Seite

2026-03-24 22:53:44 +01:00

auth.js

fix: Login schlägt fehl bei HTTP ohne Reverse Proxy (Secure-Cookie)

2026-03-25 09:11:33 +01:00

db-schema-test.js

feat: Schritte 14–15 — Google Calendar OAuth + Apple CalDAV Sync + Settings-Seite

2026-03-24 22:53:44 +01:00

db.js

feat: Schritte 14–15 — Google Calendar OAuth + Apple CalDAV Sync + Settings-Seite

2026-03-24 22:53:44 +01:00

index.js

feat: Schritte 14–15 — Google Calendar OAuth + Apple CalDAV Sync + Settings-Seite

2026-03-24 22:53:44 +01:00