removed unnecessary comments

2026-06-09 14:36:03 +02:00
parent 6d32ca13ca
commit 918b9a6b74
2 changed files with 1 additions and 8 deletions
--- a/auth/middleware.go
+++ b/auth/middleware.go
@@ -15,8 +15,6 @@ func AuthMiddleware(secret []byte) func(http.Handler) http.Handler {
 	return func(next http.Handler) http.Handler {
 		return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {

-			// WICHTIG: Wenn der User auf einer öffentlichen Seite ist,
-			// darf die Middleware KEINEN Auth-Zwang ausüben und nicht redirecten!
 			if r.URL.Path == "/login" || r.URL.Path == "/register" || r.URL.Path == "/" {
 				next.ServeHTTP(w, r)
 				return
@@ -50,14 +48,12 @@ func AuthMiddleware(secret []byte) func(http.Handler) http.Handler {
 				if strings.HasPrefix(r.URL.Path, "/api/") {
 					http.Error(w, "Invalid token", http.StatusUnauthorized)
 				} else {
-					// Falls das Cookie korrupt oder abgelaufen ist, löschen wir es direkt,
-					// damit das Frontend sauber merkt, dass es weg ist.
 					http.SetCookie(w, &http.Cookie{
 						Name:     "access_token",
 						Value:    "",
 						Path:     "/",
 						MaxAge:   -1,
-						HttpOnly: false, // Erlaubt JS das Auslesen
+						HttpOnly: false,
 					})
 					http.Redirect(w, r, "/login", http.StatusSeeOther)
 				}