fix: 외주 플랫폼 전환율 개선 + API 보안 정비 + 시크릿 노출 제거
[Backend API] - contact/route: 문의 내역 contact_requests DB 저장 추가 (이메일+DB 병행) - projects/route, link/route: 미사용 Bearer 토큰 인증 제거, Cookie 전용 - projects/route: DB 에러 메시지 클라이언트 노출 차단 (console.error로 전환) - quote/[token]/route: valid_until 만료 검증 + expired 플래그 응답 추가 [Frontend UX] - mypage: 로또 잔존 코드 완전 제거 (PLAN_LABELS, lotto_history 쿼리) - mypage: 기본 탭 projects로 변경, 탭 순서 외주 고객 우선 재배치 - freelance: 포트폴리오 가격대 뱃지 추가, 각 항목 CTA 링크 추가 - freelance: 후기 섹션 하단 CTA 블록 추가 [견적서 페이지] - quote/[token]/page: 만료 견적서 경고 배너 + 수락 버튼 숨김 - quote/layout: DashboardShell 없이 독립 렌더링 [보안] - test-flow.mjs: 하드코딩 시크릿 → .env.test 환경변수 참조로 교체 - GitGuardian 3건 대응 (admin password, JWT, test password) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
@@ -15,7 +15,13 @@ export async function GET(_req: Request, { params }: { params: Promise<{ token:
|
||||
.single();
|
||||
|
||||
if (error || !data) return NextResponse.json({ error: 'Not found' }, { status: 404 });
|
||||
return NextResponse.json({ quote: data });
|
||||
|
||||
// 만료 검증: valid_until이 현재 시간보다 과거이면 expired 플래그 추가
|
||||
const expired = data.valid_until
|
||||
? new Date(data.valid_until).getTime() < Date.now()
|
||||
: false;
|
||||
|
||||
return NextResponse.json({ quote: data, expired });
|
||||
}
|
||||
|
||||
// 고객이 견적 수락
|
||||
|
||||
Reference in New Issue
Block a user