Security

資安措施

本站持續以最小權限、資料最少化、同源驗證與可追蹤維運為原則調整網站安全設定。以下頁面整理目前已上線的主要資安措施，以及我們如何保護會員登入、管理操作、金流流程、檔案上傳與 API 使用。

目前已施作的資安措施

以下清單為目前主站已上線或已強化完成的主要安全控制項目。

管理登入使用伺服器端 session cookie，並設定 HttpOnly、SameSite=Lax 與 Secure（在 HTTPS 環境）屬性。
LINE Login 保留 OAuth state 與 returnTo 淨化，避免 open redirect 與 state 被濫用。
管理 API 與會員功能改以同站來源檢查保護，拒絕跨站的狀態變更請求。
管理登入加入速率限制，降低暴力猜測與憑證撞庫風險。
AI 圖像生成功能限制為會員可用，並加入每會員與 IP 的速率限制。
AI 圖像生成功能加入 prompt 長度、整體 request 大小、圖片型別與圖片大小檢查。
金流批次補查改為 POST only，並使用獨立 reconcile secret，不再共用管理登入憑證。
開發用會員 session 路由在 production 直接停用，且只允許 localhost 測試環境使用。
NewebPay callback debug log 改為預設關閉，僅在非 production 且明確開啟時才會落盤，並脫敏 cookie、authorization 與個資欄位。
全站回應加上 CSP、HSTS、X-Frame-Options、Referrer-Policy、Permissions-Policy 與 nosniff 等安全標頭。
既有檔案上傳流程持續保留 MIME type 與大小檢查，避免非預期檔案直接進入公開路徑。

會員與管理者 session cookie 使用 HttpOnly、SameSite=Lax，正式環境啟用 Secure，避免敏感 session 被前端腳本直接讀取。

LINE Login 流程加入 state cookie 與 returnTo 清洗，降低 open redirect 與 OAuth state 混淆風險。

高風險資料變更路由要求同源請求，避免第三方網站直接借用已登入使用者 cookie 發送跨站請求。

高成本與高風險端點加入 rate limit、會員限制與請求大小限制，降低暴力嘗試、AI 成本濫用與資源耗盡攻擊。

藍新 callback 偵錯紀錄預設關閉；如需除錯，也只保留脫敏後欄位，不再直接落地原始 body、cookie 或 authorization。

批次訂閱補查改為使用獨立 secret，避免與管理登入共用同一把鑰匙。

全站補上 Content Security Policy、HSTS、X-Frame-Options、Referrer-Policy、Permissions-Policy 與 X-Content-Type-Options 等標頭。

若您對本站安全措施有疑問，或發現任何異常行為，請直接透過聯絡頁與我們聯繫。