ulsklyc 8f3f5cce01 fix: CSP inline-script hash + SESSION_SECURE=false für HTTP-Betrieb ...

- CSP: SHA-256-Hash für Theme-Detection Inline-Script hinzugefügt
- docker-compose: SESSION_SECURE=false, damit HSTS und
  upgrade-insecure-requests bei direktem HTTP-Zugriff deaktiviert sind

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-03-26 13:25:32 +01:00

..

middleware

fix: Input-Validation auf allen API-Routen vereinheitlichen (Phase 5, Schritt 27)

2026-03-26 00:23:57 +01:00

routes

fix: Error Handling in Backend und Frontend verbessern (Phase 5, Schritt 31)

2026-03-26 00:35:16 +01:00

services

feat: Schritte 14–15 — Google Calendar OAuth + Apple CalDAV Sync + Settings-Seite

2026-03-24 22:53:44 +01:00

auth.js

fix: Session-Store, DOM-Timing und API-Pfad-Fehler beheben

2026-03-25 11:49:10 +01:00

db-schema-test.js

feat: Schritte 14–15 — Google Calendar OAuth + Apple CalDAV Sync + Settings-Seite

2026-03-24 22:53:44 +01:00

db.js

feat: Schritte 14–15 — Google Calendar OAuth + Apple CalDAV Sync + Settings-Seite

2026-03-24 22:53:44 +01:00

index.js

fix: CSP inline-script hash + SESSION_SECURE=false für HTTP-Betrieb

2026-03-26 13:25:32 +01:00