199 lines
7.4 KiB
TypeScript
199 lines
7.4 KiB
TypeScript
import { NextResponse } from 'next/server';
|
|
import { Resend } from 'resend';
|
|
import {
|
|
escapeHtml,
|
|
isValidEmail,
|
|
sanitizeStr,
|
|
checkRateLimit,
|
|
getClientIp,
|
|
INPUT_LIMITS,
|
|
} from '@/lib/security';
|
|
import { createAdminClient } from '@/lib/supabase/admin';
|
|
import { createClient } from '@/lib/supabase/server';
|
|
import { sendRequestReceivedEmail } from '@/lib/request-emails';
|
|
|
|
const resend = new Resend(process.env.RESEND_API_KEY);
|
|
|
|
export async function POST(request: Request) {
|
|
try {
|
|
// ── Rate Limit: IP당 1분 5회 ──────────────────────────────
|
|
const ip = getClientIp(request);
|
|
const rl = checkRateLimit(`contact:${ip}`, 60_000, 5);
|
|
if (!rl.allowed) {
|
|
return NextResponse.json(
|
|
{ error: '요청이 너무 많습니다. 잠시 후 다시 시도해주세요.' },
|
|
{
|
|
status: 429,
|
|
headers: { 'Retry-After': String(Math.ceil(rl.retryAfterMs / 1000)) },
|
|
}
|
|
);
|
|
}
|
|
|
|
const body = await request.json();
|
|
|
|
// ── 입력 정제 + 길이 제한 ─────────────────────────────────
|
|
const name = sanitizeStr(body.name, INPUT_LIMITS.NAME);
|
|
const phone = sanitizeStr(body.phone, INPUT_LIMITS.PHONE);
|
|
const email = sanitizeStr(body.email, INPUT_LIMITS.EMAIL);
|
|
const service = sanitizeStr(body.service, INPUT_LIMITS.SERVICE);
|
|
const message = sanitizeStr(body.message, INPUT_LIMITS.MESSAGE);
|
|
// 구조화 필드 (선택값 — 미전송 시 빈 문자열)
|
|
const projectType = sanitizeStr(body.projectType, 100);
|
|
const budget = sanitizeStr(body.budget, 100);
|
|
const timeline = sanitizeStr(body.timeline, 100);
|
|
|
|
// ── 필수값 검증 ───────────────────────────────────────────
|
|
if (!name || !email || !message) {
|
|
return NextResponse.json(
|
|
{ error: '필수 항목을 모두 입력해주세요.' },
|
|
{ status: 400 }
|
|
);
|
|
}
|
|
if (!isValidEmail(email)) {
|
|
return NextResponse.json(
|
|
{ error: '올바른 이메일 형식이 아닙니다.' },
|
|
{ status: 400 }
|
|
);
|
|
}
|
|
|
|
// ── HTML 이스케이프 (XSS 방지) ────────────────────────────
|
|
const safeSubject = escapeHtml(service || '문의');
|
|
const safeName = escapeHtml(name);
|
|
const safePhone = escapeHtml(phone || '미입력');
|
|
const safeEmail = escapeHtml(email);
|
|
const safeService = escapeHtml(service || '미선택');
|
|
// message는 pre-wrap으로 렌더링되므로 반드시 이스케이프
|
|
const safeMessage = escapeHtml(message);
|
|
|
|
// ── 로그인 사용자 확인 (optional) ─────────────────────────
|
|
let userId: string | null = null;
|
|
try {
|
|
const supabase = await createClient();
|
|
const { data } = await supabase.auth.getUser();
|
|
userId = data?.user?.id ?? null;
|
|
} catch {
|
|
// 비로그인 상태 — 무시
|
|
}
|
|
|
|
// ── 이메일 전송 ──────────────────────────────────────────
|
|
let emailSent = true;
|
|
try {
|
|
await resend.emails.send({
|
|
from: '쟁승메이드 <noreply@jaengseung-made.com>',
|
|
to: ['bgg8988@gmail.com'],
|
|
replyTo: email,
|
|
subject: `[쟁승메이드] 새로운 문의: ${safeSubject}`,
|
|
html: `
|
|
<h2>새로운 프로젝트 문의가 도착했습니다</h2>
|
|
<hr />
|
|
<p><strong>이름:</strong> ${safeName}</p>
|
|
<p><strong>연락처:</strong> ${safePhone}</p>
|
|
<p><strong>이메일:</strong> ${safeEmail}</p>
|
|
<p><strong>서비스:</strong> ${safeService}</p>
|
|
<hr />
|
|
<h3>문의 내용:</h3>
|
|
<p style="white-space: pre-wrap;">${safeMessage}</p>
|
|
<hr />
|
|
<p style="color: #666; font-size: 12px;">
|
|
이 메일은 jaengseung-made.com의 문의 폼에서 발송되었습니다.
|
|
</p>
|
|
`,
|
|
});
|
|
} catch (emailError) {
|
|
console.error('[Contact] Email send error:', emailError);
|
|
emailSent = false;
|
|
}
|
|
|
|
// ── 추적 토큰 생성 ────────────────────────────────────────
|
|
let publicToken: string;
|
|
try {
|
|
publicToken = globalThis.crypto.randomUUID();
|
|
} catch {
|
|
const { randomUUID } = await import('crypto');
|
|
publicToken = randomUUID();
|
|
}
|
|
|
|
// ── DB 저장 (이메일 성공/실패 무관) ──────────────────────
|
|
// 신규 컬럼 포함 insert 시도 → 컬럼 부재(42703) 시 기존 필드만으로 재시도
|
|
let tokenStored = false;
|
|
try {
|
|
const admin = createAdminClient();
|
|
const { error: insertError } = await admin.from('contact_requests').insert({
|
|
name,
|
|
email,
|
|
phone: phone || null,
|
|
service: service || null,
|
|
message,
|
|
user_id: userId,
|
|
public_token: publicToken,
|
|
project_type: projectType || null,
|
|
budget: budget || null,
|
|
timeline: timeline || null,
|
|
});
|
|
|
|
if (insertError) {
|
|
// PostgreSQL undefined_column (42703) — 마이그레이션 미적용 환경 폴백
|
|
const pgCode = (insertError as { code?: string }).code;
|
|
if (pgCode === '42703') {
|
|
console.warn('[Contact] 신규 컬럼 없음(42703) — 기존 필드만으로 재시도');
|
|
const { error: fallbackError } = await admin.from('contact_requests').insert({
|
|
name,
|
|
email,
|
|
phone: phone || null,
|
|
service: service || null,
|
|
message,
|
|
user_id: userId,
|
|
});
|
|
if (fallbackError) {
|
|
console.error('[Contact] DB fallback insert error:', fallbackError);
|
|
}
|
|
// tokenStored는 false 유지 (공개 토큰이 DB에 없음)
|
|
} else {
|
|
console.error('[Contact] DB insert error:', insertError);
|
|
}
|
|
} else {
|
|
tokenStored = true;
|
|
}
|
|
} catch (dbError) {
|
|
console.error('[Contact] DB insert error:', dbError);
|
|
}
|
|
|
|
// ── 고객 접수 확인 메일 (신규 컬럼 insert 성공 시에만) ──
|
|
if (tokenStored) {
|
|
try {
|
|
await sendRequestReceivedEmail({
|
|
name,
|
|
email,
|
|
service: service || '외주 문의',
|
|
publicToken,
|
|
});
|
|
} catch (confirmEmailError) {
|
|
console.error('[Contact] 고객 확인 메일 발송 오류:', confirmEmailError);
|
|
}
|
|
}
|
|
|
|
if (!emailSent) {
|
|
return NextResponse.json(
|
|
{ error: '메일 전송에 실패했습니다. 다시 시도해주세요.' },
|
|
{ status: 500 }
|
|
);
|
|
}
|
|
|
|
return NextResponse.json(
|
|
{
|
|
success: true,
|
|
message: '문의가 성공적으로 전송되었습니다!',
|
|
trackUrl: tokenStored ? `/track/${publicToken}` : null,
|
|
},
|
|
{ status: 200 }
|
|
);
|
|
} catch (error) {
|
|
// 클라이언트에 내부 오류 상세 노출 금지
|
|
console.error('[Contact] Unexpected error:', error);
|
|
return NextResponse.json(
|
|
{ error: '문의 처리 중 오류가 발생했습니다. 다시 시도해주세요.' },
|
|
{ status: 500 }
|
|
);
|
|
}
|
|
}
|