admin/e-cosplay
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
637 Commits 1 Branch 0 Tags
master
Commit Graph

81 Commits

Author SHA1 Message Date
Serreau Jovann
518e941be9 init
All checks were successful
Symfony CI - Install, Test, Build, Attest & Deploy / 🚀 Deploy to Production (push) Successful in 54s
Details
2026-04-10 18:33:52 +02:00
Serreau Jovann
dbf422a543 feat(nelmio_security): Ajoute cdnjs.cloudflare.com aux sources de contenu autorisées. 2026-03-30 13:43:32 +02:00
Serreau Jovann
d5563aa4db feat(nelmio_security): Ajoute cdnjs.cloudflare.com aux sources de contenu autorisées. 2026-03-30 13:42:42 +02:00
Serreau Jovann
73e4d40b4d feat(nelmio_security): Ajoute cdnjs.cloudflare.com aux sources de contenu autorisées. 2026-03-30 13:38:26 +02:00
Serreau Jovann
0233338224 🔧 fix(cloudflare): Corrige l'authentification API Cloudflare avec Global API Key et nouvelle zone ID. 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-30 11:59:20 +02:00
Serreau Jovann
b0a725dd37 feat(nelmio_security): Ajoute cdnjs.cloudflare.com aux sources de contenu autorisées. 2026-03-30 11:43:44 +02:00
Serreau Jovann
767c533023 feat(nelmio_security): Ajoute cdnjs.cloudflare.com aux sources de contenu autorisées. 2026-03-30 11:39:19 +02:00
Serreau Jovann
cf2b76bb1b feat(nelmio_security): Ajoute cdnjs.cloudflare.com aux sources de contenu autorisées. 2026-03-30 11:16:38 +02:00
Serreau Jovann
65925bdf82 ``` 
[DEL] docs(file/topic): Supprime favicon et manifest inutilisés.
[FEAT] feat(file/topic): Ajoute PWA bundle et CSP pour la sécurité.
```
 2026-01-25 11:56:39 +01:00
Serreau Jovann
5e1bd2a749 feat(ansible/caddy): Met à jour la CSP pour autoriser les polices depuis cdnjs.cloudflare.com 2025-12-25 20:21:18 +01:00
Serreau Jovann
1e56f02005 feat(ansible/caddy): Ajoute cdnjs.cloudflare.com à la CSP pour les styles 2025-12-25 20:16:54 +01:00
Serreau Jovann
0b595b7191 feat(chatwoot): Met à jour l'URL et le token Chatwoot pour l'environnement de production. 
🔒️ fix(caddy): Met à jour la CSP pour autoriser le nouveau domaine Chatwoot.
 2025-12-25 00:26:43 +01:00
Serreau Jovann
1599450f3a feat(caddy): Ajoute browser.sentry-cdn.com à connect-src pour Sentry. 2025-12-25 00:24:07 +01:00
Serreau Jovann
ca45d28ae1 feat(caddy): Met à jour la politique de sécurité du contenu pour les frames. 2025-12-25 00:23:38 +01:00
Serreau Jovann
af318310f4 feat(ansible/caddy): Met à jour la politique de sécurité de contenu pour autoriser Cloudflare Challenges. 2025-12-25 00:18:00 +01:00
Serreau Jovann
c0bd5d0d0d feat(ansible/caddy): Met à jour la CSP pour inclure browser.sentry-cdn.com 2025-12-25 00:17:06 +01:00
Serreau Jovann
ae07159211 feat(ansible/caddy): Ajoute Sentry à la CSP pour le reporting des erreurs. 2025-12-25 00:13:26 +01:00
Serreau Jovann
9b399800eb ``` 
 feat(all): Ajoute l'inscription, Turnstile, Sentry et améliore l'EPAGE en français.
```
 2025-12-24 23:59:23 +01:00
Serreau Jovann
338d8b2cf5 ``` 
 feat(templates): Ajoute badge Stripe Climate au pied de page et CSP

Ajoute les badges Stripe Climate pour afficher nos actions et met à jour la
CSP pour autoriser climate.stripe.com.
```
 2025-11-24 16:59:42 +01:00
Serreau Jovann
4fce2b9c2e feat(ansible/caddy): Ajoute une réponse par défaut 403 et supprime le debug twig. 2025-11-22 22:29:10 +01:00
Serreau Jovann
8fd77fd600 feat(ansible/caddy): Ajoute la gestion de Cloudflare pour php_fastcgi 2025-11-22 22:18:52 +01:00
Serreau Jovann
8adf6ba797 feat(caddy): Ajoute l'en-tête X-Forwarded-For pour l'IP du client Cloudflare 2025-11-22 22:18:23 +01:00
Serreau Jovann
e90a29e879 feat(caddy): Supprime l'encodage br pour améliorer la compatibilité navigateur. 2025-11-21 22:33:21 +01:00
Serreau Jovann
195b7be0ed feat(caddy): Ajoute l'encodage zstd, gzip et br pour une meilleure compression. 2025-11-21 22:30:57 +01:00
Serreau Jovann
b76081c479 feat(caddy): Simplifie la configuration du serveur de fichiers et ajoute datas.e-cosplay.fr. 2025-11-21 22:21:02 +01:00
Serreau Jovann
e313d5b955 feat(ansible/caddy): Ajoute 'no-transform' pour éviter la recompression par Cloudflare. 2025-11-21 22:17:51 +01:00
Serreau Jovann
a112e03956 feat(caddy): Ajoute la compression et configure la taille maximale du corps. 2025-11-21 22:15:32 +01:00
Serreau Jovann
d56fb8fc86 🔒️ fix(caddy): Ajoute des en-têtes de sécurité pour renforcer la protection. 2025-11-21 20:45:04 +01:00
Serreau Jovann
8fe84062ca ``` 
 feat(ViteAssetExtension): Corrige le chargement des styles CSS.
🎨 style(app.scss): Supprime l'import de la police dans le fichier SCSS.
🔒 chore(caddy): Ajoute des en-têtes de sécurité manquants.
 feat(base.twig): Ajoute la prise en charge des polices Google Fonts.
```
 2025-11-21 20:41:05 +01:00
Serreau Jovann
3422f01229 feat(assets/app.js): Ajoute du padding vertical au lien "En savoir plus" des cookies. 
🔧 chore(ansible/caddy): Met à jour la politique des permissions pour Caddy.
 2025-11-21 19:46:05 +01:00
Serreau Jovann
4651f428a7 feat(ansible/caddy): Ajoute worker-src à Content-Security-Policy pour les blobs 2025-11-20 11:49:01 +01:00
Serreau Jovann
1c1a9ba245 🔧 fix(ansible/caddy): Corrige la CSP pour autoriser le script depuis www.e-cosplay.fr 2025-11-20 11:46:20 +01:00
Serreau Jovann
2a284c5f11 feat(caddy): Ajoute app.chatwoot.com à la CSP connect-src et frame-src 2025-11-20 11:43:07 +01:00
Serreau Jovann
9ddf11a31a feat(caddy): Ajoute app.chatwoot.com aux directives CSP et ajoute SDK Chatwoot. 2025-11-20 11:37:51 +01:00
Serreau Jovann
d4931288b8 feat(ansible): Ajoute une redirection pour le fichier ts.js. 2025-11-20 09:10:45 +01:00
Serreau Jovann
a1f76576ca feat(caddy): Ajoute redirection pour la source map de Trustpilot en français 2025-11-19 17:49:28 +01:00
Serreau Jovann
de9c951eaf ``` 
 feat(sw.js/app.js): Gère les notifications push et l'abonnement

Ajoute la gestion des notifications push avec abonnement via le
service worker et enregistre l'abonnement sur le serveur. Gère
l'affichage d'une bannière pour demander la permission.
```
 2025-11-19 13:48:31 +01:00
Serreau Jovann
b5d13c3386 feat(caddy): Met à jour la CSP et supprime Stripe de base.twig 
This commit updates the Content Security Policy in the Caddy template and removes the Stripe script from the base Twig template.
 2025-11-19 13:23:21 +01:00
Serreau Jovann
61dd210b1e 🔥 chore(ansible/caddy): Supprime la redirection vers www et la config TLS obsolète. 2025-11-18 09:24:49 +01:00
Serreau Jovann
81edd7df67 feat(caddy): Ajoute stripe.com au Content-Security-Policy pour les scripts. 2025-11-18 08:59:04 +01:00
Serreau Jovann
37f5253d1e feat(ansible/caddy): Ajoute stripe.com aux directives CSP et ajoute Stripe JS. 2025-11-18 08:55:21 +01:00
Serreau Jovann
d0c262398b feat(ansible/caddy): Ajoute challenges.cloudflare.com à connect-src de CSP 2025-11-17 12:34:51 +01:00
Serreau Jovann
b372a8b0eb feat(ansible/caddy): Met à jour la CSP pour autoriser les requêtes vers Trustpilot et Cloudflare. 2025-11-17 12:25:52 +01:00
Serreau Jovann
6449a5eb0e feat(caddy): Ajoute connect-src au Content-Security-Policy pour e-cosplay.fr 2025-11-17 12:23:16 +01:00
Serreau Jovann
0366136238 🔧 fix(ansible/caddy): Corrige la directive Content-Security-Policy en supprimant connect-src. 2025-11-17 12:18:35 +01:00
Serreau Jovann
1ffec67e4c feat(umami): Ajoute des variables d'environnement pour personnaliser Umami 
 feat(caddy): Supprime les redirections spécifiques à datas.e-cosplay.fr
 2025-11-17 12:13:59 +01:00
Serreau Jovann
e5d9de699a feat(caddy): Met à jour la politique de sécurité du contenu pour plus de granularité. 2025-11-17 12:05:32 +01:00
Serreau Jovann
13c235bdbe feat(caddy): Met à jour la directive Content-Security-Policy pour autoriser 'unsafe-inline' pour les scripts. 2025-11-17 11:58:38 +01:00
Serreau Jovann
6347b85a1a feat(caddy): Met à jour la politique de sécurité du contenu pour les sources connectées 2025-11-17 11:55:53 +01:00
Serreau Jovann
c3c0d01b98 feat(ansible/caddy): Met à jour la politique de sécurité du contenu et connect-src. 2025-11-17 11:51:15 +01:00