feat: ochrona przed podwójnym składaniem zamówienia (order submit token)

Token CSRF w sesji zapobiega duplikowaniu zamówień przy wielokrotnym kliknięciu przycisku. Przy duplikacie przekierowanie do istniejącego zamówienia. JS naprawiony — nasłuch na submit formularza zamiast click. Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-10 21:50:21 +01:00
parent 675963e931
commit fe39f49175
8 changed files with 151 additions and 20 deletions
--- a/docs/TESTING.md
+++ b/docs/TESTING.md
@@ -23,10 +23,10 @@ composer test              # standard
 ## Aktualny stan

 ```text
-OK (807 tests, 2258 assertions)
+OK (810 tests, 2264 assertions)
 ```

-Zweryfikowano: 2026-03-01 (ver. 0.332)
+Zweryfikowano: 2026-03-10 (ver. 0.333)

 ## Konfiguracja

@@ -89,6 +89,8 @@ tests/
 |           |-- ShopStatusesControllerTest.php
 |           |-- ShopTransportControllerTest.php
 |           `-- UsersControllerTest.php
+|   |-- front/Controllers/
+|   |   `-- ShopBasketControllerTest.php
 |   `-- api/
 |       |-- ApiRouterTest.php
 |       `-- Controllers/