fix: adiciona JWT_SECRET e ALLOWED_ORIGINS no docker-compose, e corrige enabled=1 para PostgreSQL nas rotas de imagens
continuous-integration/webhook Deploy concluido (rx.scoreodonto.com)
continuous-integration/webhook Deploy concluido (rx.scoreodonto.com)
This commit is contained in:
+3
-3
@@ -5,13 +5,13 @@
|
||||
|
||||
## 🔴 CRÍTICO — Produção em risco
|
||||
|
||||
- [ ] **[SERVER] JWT_SECRET fixo no docker-compose.yml**
|
||||
- [x] **[SERVER] JWT_SECRET fixo no docker-compose.yml**
|
||||
- Atualmente usa fallback hardcoded `'sua-chave-secreta-alterar-em-producao'` no `auth.js`
|
||||
- O valor correto **existe no `.env` da VPS4** mas **não está no `docker-compose.yml`** da VPS1
|
||||
- Impacto: toda vez que o container reinicia, todos os tokens JWT de usuários web expiram
|
||||
- Fix: adicionar `- JWT_SECRET=<valor>` na seção `environment:` do `docker-compose.yml`
|
||||
|
||||
- [ ] **[SERVER] `enabled = 1` — sintaxe MySQL em queries PostgreSQL**
|
||||
- [x] **[SERVER] `enabled = 1` — sintaxe MySQL em queries PostgreSQL**
|
||||
- Arquivos afetados:
|
||||
- `server.js` linhas 750 e 874
|
||||
- `routes/images.js` linhas 142 e 308
|
||||
@@ -19,7 +19,7 @@
|
||||
- Pode retornar resultados errados ou quebrar queries silenciosamente
|
||||
- Fix: substituir `enabled = 1` por `enabled = true` em todas as ocorrências
|
||||
|
||||
- [ ] **[SERVER] CORS aberto com `*` em produção**
|
||||
- [x] **[SERVER] CORS aberto com `*` em produção**
|
||||
- `ALLOWED_ORIGINS` não está definido no `docker-compose.yml`
|
||||
- Resultado: Socket.IO aceita conexões de qualquer origem
|
||||
- Fix: adicionar `- ALLOWED_ORIGINS=https://rx.scoreodonto.com` no `docker-compose.yml`
|
||||
|
||||
Reference in New Issue
Block a user