Skill🧩 Web-Entwicklung

Geschütztes Admin-/Analytics-Dashboard

Version 1.0·Stand 2026-06-17·Markdown · kostenlos

Account-geschützte, nicht-indexierbare Admin-Seite, die Reichweite, Leads und Downloads read-only aus einer Admin-API anzeigt — Single-Admin-Login per signiertem httpOnly-Cookie, statische HTML-Seite + Vanilla-JS, kein Framework.

🧭Worum es geht

Frontend-Seite (Login + read-only Auswertung) gegen Admin-API-Routen plus Server-/Proxy-Härtung für Privatheit; keine Schreib-/Lösch-Funktionen.

📄Was die Datei enthält

Dreifach-Schutz noindex/noai (meta + X-Robots-Tag + robots.txt + nicht in Sitemap)
Single-Admin-Login mit httpOnly + SameSite=Lax + Secure JWT-Cookie
fetch mit credentials same-origin und 401-Weiche zur Login-View
Read-only XSS-sicheres Rendern per DOM/textContent
KPIs, Zeitreihe mit Null-Auffuellung, Top-Listen, Leads-/Downloads-Tabelle
nginx add_header-Vererbungsfalle (Replace statt Merge)
Subpath-Slash-Redirect plus absoluter Script-Pfad

🎯Welche Probleme sie löst

Interne Kennzahlen sicher vor Google-/LLM-Indexierung halten
Session ohne XSS-auslesbaren Token (httpOnly statt localStorage)
XSS ueber extern befuellte Lead-/Referrer-Felder verhindern
Verlorene Security-Header in einer nginx-location

⚠️Welche Fehler ohne diesen Skill auftreten

Private Auswertung landet im Such-/KI-Index
Token im localStorage per XSS auslesbar
401-Schleife durch fetch ohne credentials
404 auf app.js durch relativen Pfad ohne Trailing-Slash

🏷️Themen

dashboardadminanalyticsjwthttponly-cookienoindexnginxxss-safe

Skill = eine einzelne Fähigkeit bzw. ein Schritt – fokussiert und sofort einsetzbar.

Workflow = ein kompletter Prozess, der mehrere Skills zu einem Ergebnis verkettet.