Middleware & Sécurité
Runique intègre des middlewares de sécurité configurables appliqués automatiquement dans l'ordre optimal via le système de slots.
| Module | Description |
|---|---|
| Protection CSRF | Token, Double Submit Cookie, AJAX |
| Content Security Policy | Nonce, profils, headers |
| Sessions | Store, durées, accès dans les handlers |
| Hosts & Cache | Allowed Hosts, Cache-Control, headers de sécurité |
| Builder & configuration | Builder classique, Builder Intelligent, variables d'env |
| Rate Limiting | Limitation de débit par IP, par route, configurable |
| Login Required | Protection de routes — redirige si non authentifié |
Stack d'exécution
Requête entrante
↓
1. Extensions (slot 0) → Injection Engine, Tera, Config
2. ErrorHandler (slot 10) → Capture et rendu des erreurs
3. Custom (slot 20+) → Vos middlewares personnalisés
4. CSP (slot 30) → Content Security Policy & headers
5. Cache (slot 40) → No-cache en développement
6. Session (slot 50) → Gestion des sessions
7. CSRF (slot 60) → Protection Cross-Site Request Forgery
8. Host (slot 70) → Validation des hosts autorisés
↓
Handler (votre code)