fix: CSP-Verletzung durch Inline-Script (SW-Registrierung)

Das Inline-Script in index.html für die Service-Worker-Registrierung wurde von der Content-Security-Policy blockiert (kein 'unsafe-inline' in script-src). Ausgelagert nach /sw-register.js ('self' erlaubt). Außerdem: rel="preload" → rel="modulepreload" für ES-Module (korrekte Browser-Semantik, behebt die Preload-Warnungen in der Console). Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-03-25 09:36:10 +01:00
parent 9361f4f2a4
commit b08ba42b89
3 changed files with 18 additions and 12 deletions
@@ -23,6 +23,7 @@ const APP_SHELL = [
  '/index.html',
  '/api.js',
  '/router.js',
+  '/sw-register.js',
  '/styles/tokens.css',
  '/styles/reset.css',
  '/styles/layout.css',