Bezpieczenstwo aplikacji
Najwazniejsza zasada: Paint i RysujeAPP przetwarzaja obrazy lokalnie w przegladarce. Strona nie ma endpointu uploadu i nie zapisuje zdjec uzytkownika na serwerze.
Paint i RysujeAPP
Dodanie obrazka dziala przez <input type="file">, tymczasowy blob: URL, obiekt Image i canvas.drawImage. Rysowanie odbywa sie na warstwach canvas. Pobieranie dziala przez lokalne toDataURL i link download.
Robaki
Robaki korzystaja z lokalnych obrazow JPG i lokalnych plikow audio. Zrodla i licencje obrazow sa zapisane przy kazdym gatunku oraz na stronie Licencje.
Backend i storage
W aplikacjach statycznych nie znaleziono backendu, bazy danych, bucketow storage, uploadu, analytics ani API do wysylania plikow. Proxy produkcyjne `/` z konfiguracji Nginx wymaga osobnego potwierdzenia.
Cookies i storage przegladarki
Kod nie uzywa cookies, localStorage, sessionStorage ani IndexedDB do zapisu zdjec lub prac uzytkownika. Historia cofania jest tylko w pamieci aktualnej karty.
Checklist
- Brak endpointow uploadu.
- Brak zapisu plikow na serwerze.
- Brak zapisu zdjec w bazie danych.
- Brak zapisu zdjec w storage przegladarki.
- Brak wysylki zdjec do analytics.
- Pobieranie obrazu dziala lokalnie.
- Nie dodawaj prywatnych zdjec innych osob bez ich zgody.