喻勇祥 746539a067 🔒 修复CORS逻辑 - 正确处理同源请求 ...

问题：
- 第一次修复过于严格，拒绝了所有无Origin头的请求
- 导致浏览器的同源请求被拒绝，网站完全无法使用

修复方案：
- 允许无Origin头的请求（同源请求不触发CORS）
- 严格验证带Origin头的跨域请求（必须在白名单中）
- 拒绝所有未授权的跨域请求

文件修改：
- backend/server.js: 修正CORS中间件逻辑（第48-63行）

测试：
- 同源请求正常工作
- 恶意跨域请求被拒绝
- API返回正确的状态码（不再是500错误）

2025-11-18 17:08:22 +08:00

..

.env.example

feat: 修复CORS安全漏洞 + 升级主页设计

2025-11-13 21:36:49 +08:00

auth.js

安全: 修复JWT密钥使用默认值的安全隐患

2025-11-11 13:17:57 +08:00

backup.bat

Initial commit - 玩玩云文件管理系统 v1.0.0

2025-11-10 21:50:16 +08:00

check_expire.sql

fix: 修复前端所有页面的文字溢出问题

2025-11-14 19:47:36 +08:00

database.js

fix: 修复时区问题 - 使用本地时区存储和比较时间

2025-11-14 16:46:26 +08:00

Dockerfile

Initial commit - 玩玩云文件管理系统 v1.0.0

2025-11-10 21:50:16 +08:00

fix_expires_at_format.js

fix: 修复分享过期时间格式导致的过滤失败问题

2025-11-14 16:25:31 +08:00

package-lock.json

Initial commit - 玩玩云文件管理系统 v1.0.0

2025-11-10 21:50:16 +08:00

package.json

v1.1.2: 修复依赖安装问题

2025-11-10 23:35:33 +08:00

server.js

🔒 修复CORS逻辑 - 正确处理同源请求

2025-11-18 17:08:22 +08:00

start.bat

Initial commit - 玩玩云文件管理系统 v1.0.0

2025-11-10 21:50:16 +08:00

storage.js

feat: 新增本地存储文件夹管理功能

2025-11-15 23:46:20 +08:00

test_expire.js

fix: 修复前端所有页面的文字溢出问题

2025-11-14 19:47:36 +08:00