Перейти к основному содержимому

Аутентификация

Сессионная аутентификация Better Auth — состояние соединения, жизненный цикл сессии и диагностика безопасности.

Заголовки безопасности

X-Frame-Options DENY
X-Content-Type-Options nosniff
Referrer-Policy strict-origin-when-cross-origin
Permissions-Policy camera=(), microphone=(), geolocation=()

Защита от CSRF

Status Enabled
Mechanism SvelteKit built-in CSRF protection via Origin header checking

Доверенные источники

Origin https://www.v10r.dev

Only requests from these origins are accepted. No wildcards — explicit origins only (past CVE CVSS 9.3).

Ограничение запросов

Built-in Disabled (broken in Better Auth — Issue #2153)
External Upstash Redis rate limiter on /api/auth/sign-in/*

Системная информация

Better Auth Version 1.4.6
Measured At 2026-06-13T11:17:15.110Z
See also: active anti-abuse layer Captcha, honeypot, per-email rate limits, AI token budget.