fix: DSGVO-Findings 5+7+6 — Tenant-Guard, APP_URL-Pflichtcheck, Constraint-Migration

- getTenantId wirft bei fehlendem Header statt silent fallback auf 'default' - Alle API-Routes fangen den Fehler ab und antworten mit 401 - Worker gibt err() zurück wenn APP_URL nicht konfiguriert ist - Migration: recipient_has_one Constraint schließt NULL/NULL-Zeilen aus Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-17 16:42:50 +00:00
parent 25889a5419
commit ca0c65352e
9 changed files with 76 additions and 9 deletions
--- a/src/app/api/campaigns/[id]/send/route.ts
+++ b/src/app/api/campaigns/[id]/send/route.ts
@@ -7,7 +7,10 @@ import { checkSuppression } from '../../../../../server/suppression/check'
 import { getTenantId } from '../../../../../lib/tenant-header'

 export async function POST(req: NextRequest, { params }: { params: { id: string } }) {
-  const tenantId = getTenantId(req)
+  let tenantId: string
+  try { tenantId = getTenantId(req) } catch {
+    return NextResponse.json({ error: 'Tenant nicht identifizierbar' }, { status: 401 })
+  }

  const campaignResult = await getCampaign(tenantId, params.id)
  if (!campaignResult.ok) {