banyaro

rene/banyaro

Fork 0

Commit graph

Author	SHA1	Message	Date
rene	45534aa8ee	Sweep: r.ok-Check bei allen direkten fetch('/api/...')-Aufrufen (SW-503-JSON-Falle) 5 Fundstellen nach dem Marker-Bug-Muster (v1224) gefixt: - landing-init.js: Stats-Zahlen waeren offline NaN geworden - social.js: Medien-Upload-Fehler wurde verschluckt (kein ok-Check, kein catch) - routes.js: Unterwegs-POIs — {detail:...}.filter warf statt sauber [] - map.js: Marker-Melden zeigte Erfolgs-Toast obwohl Request fehlschlug - settings.js: Update-Check meldete offline faelschlich 'ist aktuell' Rest geprueft: api.js-Wrapper, wiki/uebungen/trainingsplaene-Helper checken ok, externe Dienste (Nominatim etc.) laufen nicht ueber den SW-/api/-Zweig. Bump v1225	2026-06-06 11:42:05 +02:00
rene	65cfa25e59	Security: CSP gehärtet — unsafe-inline + unsafe-eval raus, SW by-v1100 Inline-Scripts extrahiert: - boot-early.js: Theme + theme-color (synchron im <head>, VOR CSS) - boot.js: Offline-Banner + Service-Worker-Registration + Update-Flow - landing-init.js: Dark-mode + Scroll-Animationen + Live-Stats + Stay-In-App-Handler + Details-Toggle Inline onclick-Handler in landing.html: - 5× sessionStorage.setItem('by_stay_in_app','1') → data-stay-in-app - 1× Details-Toggle → data-toggle-target + data-toggle-text-open - JS-Handler in landing-init.js binden die data-Attribute CSP-Header (main.py): - script-src: 'unsafe-inline' und 'unsafe-eval' entfernt - style-src 'unsafe-inline' bleibt (Inline-Styles bleiben für jetzt, zu viele Fundstellen) - Umami bleibt whitelisted SW STATIC_ASSETS erweitert um boot-early.js + boot.js. make bump aktualisiert jetzt auch landing.html ?v= Anker. Tests grün (19/19).	2026-05-27 06:23:47 +02:00

Author

SHA1

Message

Date

rene

45534aa8ee

Sweep: r.ok-Check bei allen direkten fetch('/api/...')-Aufrufen (SW-503-JSON-Falle)

5 Fundstellen nach dem Marker-Bug-Muster (v1224) gefixt:
- landing-init.js: Stats-Zahlen waeren offline NaN geworden
- social.js: Medien-Upload-Fehler wurde verschluckt (kein ok-Check, kein catch)
- routes.js: Unterwegs-POIs — {detail:...}.filter warf statt sauber []
- map.js: Marker-Melden zeigte Erfolgs-Toast obwohl Request fehlschlug
- settings.js: Update-Check meldete offline faelschlich 'ist aktuell'
Rest geprueft: api.js-Wrapper, wiki/uebungen/trainingsplaene-Helper checken ok,
externe Dienste (Nominatim etc.) laufen nicht ueber den SW-/api/-Zweig.
Bump v1225

2026-06-06 11:42:05 +02:00

rene

65cfa25e59

Security: CSP gehärtet — unsafe-inline + unsafe-eval raus, SW by-v1100

Inline-Scripts extrahiert:
- boot-early.js: Theme + theme-color (synchron im <head>, VOR CSS)
- boot.js: Offline-Banner + Service-Worker-Registration + Update-Flow
- landing-init.js: Dark-mode + Scroll-Animationen + Live-Stats +
  Stay-In-App-Handler + Details-Toggle

Inline onclick-Handler in landing.html:
- 5× sessionStorage.setItem('by_stay_in_app','1') → data-stay-in-app
- 1× Details-Toggle → data-toggle-target + data-toggle-text-open
- JS-Handler in landing-init.js binden die data-Attribute

CSP-Header (main.py):
- script-src: 'unsafe-inline' und 'unsafe-eval' entfernt
- style-src 'unsafe-inline' bleibt (Inline-Styles bleiben für jetzt,
  zu viele Fundstellen)
- Umami bleibt whitelisted

SW STATIC_ASSETS erweitert um boot-early.js + boot.js.
make bump aktualisiert jetzt auch landing.html ?v= Anker.
Tests grün (19/19).

2026-05-27 06:23:47 +02:00

2 commits