admin/e-cosplay
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
592 Commits 1 Branch 0 Tags
ca45d28ae158f5ab3e0f70ae4f526c51a732737c
Commit Graph

65 Commits

Author SHA1 Message Date
Serreau Jovann
ca45d28ae1 feat(caddy): Met à jour la politique de sécurité du contenu pour les frames. 2025-12-25 00:23:38 +01:00
Serreau Jovann
af318310f4 feat(ansible/caddy): Met à jour la politique de sécurité de contenu pour autoriser Cloudflare Challenges. 2025-12-25 00:18:00 +01:00
Serreau Jovann
c0bd5d0d0d feat(ansible/caddy): Met à jour la CSP pour inclure browser.sentry-cdn.com 2025-12-25 00:17:06 +01:00
Serreau Jovann
ae07159211 feat(ansible/caddy): Ajoute Sentry à la CSP pour le reporting des erreurs. 2025-12-25 00:13:26 +01:00
Serreau Jovann
9b399800eb ``` 
 feat(all): Ajoute l'inscription, Turnstile, Sentry et améliore l'EPAGE en français.
```
 2025-12-24 23:59:23 +01:00
Serreau Jovann
338d8b2cf5 ``` 
 feat(templates): Ajoute badge Stripe Climate au pied de page et CSP

Ajoute les badges Stripe Climate pour afficher nos actions et met à jour la
CSP pour autoriser climate.stripe.com.
```
 2025-11-24 16:59:42 +01:00
Serreau Jovann
4fce2b9c2e feat(ansible/caddy): Ajoute une réponse par défaut 403 et supprime le debug twig. 2025-11-22 22:29:10 +01:00
Serreau Jovann
8fd77fd600 feat(ansible/caddy): Ajoute la gestion de Cloudflare pour php_fastcgi 2025-11-22 22:18:52 +01:00
Serreau Jovann
8adf6ba797 feat(caddy): Ajoute l'en-tête X-Forwarded-For pour l'IP du client Cloudflare 2025-11-22 22:18:23 +01:00
Serreau Jovann
e90a29e879 feat(caddy): Supprime l'encodage br pour améliorer la compatibilité navigateur. 2025-11-21 22:33:21 +01:00
Serreau Jovann
195b7be0ed feat(caddy): Ajoute l'encodage zstd, gzip et br pour une meilleure compression. 2025-11-21 22:30:57 +01:00
Serreau Jovann
b76081c479 feat(caddy): Simplifie la configuration du serveur de fichiers et ajoute datas.e-cosplay.fr. 2025-11-21 22:21:02 +01:00
Serreau Jovann
e313d5b955 feat(ansible/caddy): Ajoute 'no-transform' pour éviter la recompression par Cloudflare. 2025-11-21 22:17:51 +01:00
Serreau Jovann
a112e03956 feat(caddy): Ajoute la compression et configure la taille maximale du corps. 2025-11-21 22:15:32 +01:00
Serreau Jovann
d56fb8fc86 🔒️ fix(caddy): Ajoute des en-têtes de sécurité pour renforcer la protection. 2025-11-21 20:45:04 +01:00
Serreau Jovann
8fe84062ca ``` 
 feat(ViteAssetExtension): Corrige le chargement des styles CSS.
🎨 style(app.scss): Supprime l'import de la police dans le fichier SCSS.
🔒 chore(caddy): Ajoute des en-têtes de sécurité manquants.
 feat(base.twig): Ajoute la prise en charge des polices Google Fonts.
```
 2025-11-21 20:41:05 +01:00
Serreau Jovann
3422f01229 feat(assets/app.js): Ajoute du padding vertical au lien "En savoir plus" des cookies. 
🔧 chore(ansible/caddy): Met à jour la politique des permissions pour Caddy.
 2025-11-21 19:46:05 +01:00
Serreau Jovann
4651f428a7 feat(ansible/caddy): Ajoute worker-src à Content-Security-Policy pour les blobs 2025-11-20 11:49:01 +01:00
Serreau Jovann
1c1a9ba245 🔧 fix(ansible/caddy): Corrige la CSP pour autoriser le script depuis www.e-cosplay.fr 2025-11-20 11:46:20 +01:00
Serreau Jovann
2a284c5f11 feat(caddy): Ajoute app.chatwoot.com à la CSP connect-src et frame-src 2025-11-20 11:43:07 +01:00
Serreau Jovann
9ddf11a31a feat(caddy): Ajoute app.chatwoot.com aux directives CSP et ajoute SDK Chatwoot. 2025-11-20 11:37:51 +01:00
Serreau Jovann
d4931288b8 feat(ansible): Ajoute une redirection pour le fichier ts.js. 2025-11-20 09:10:45 +01:00
Serreau Jovann
a1f76576ca feat(caddy): Ajoute redirection pour la source map de Trustpilot en français 2025-11-19 17:49:28 +01:00
Serreau Jovann
de9c951eaf ``` 
 feat(sw.js/app.js): Gère les notifications push et l'abonnement

Ajoute la gestion des notifications push avec abonnement via le
service worker et enregistre l'abonnement sur le serveur. Gère
l'affichage d'une bannière pour demander la permission.
```
 2025-11-19 13:48:31 +01:00
Serreau Jovann
b5d13c3386 feat(caddy): Met à jour la CSP et supprime Stripe de base.twig 
This commit updates the Content Security Policy in the Caddy template and removes the Stripe script from the base Twig template.
 2025-11-19 13:23:21 +01:00
Serreau Jovann
61dd210b1e 🔥 chore(ansible/caddy): Supprime la redirection vers www et la config TLS obsolète. 2025-11-18 09:24:49 +01:00
Serreau Jovann
81edd7df67 feat(caddy): Ajoute stripe.com au Content-Security-Policy pour les scripts. 2025-11-18 08:59:04 +01:00
Serreau Jovann
37f5253d1e feat(ansible/caddy): Ajoute stripe.com aux directives CSP et ajoute Stripe JS. 2025-11-18 08:55:21 +01:00
Serreau Jovann
d0c262398b feat(ansible/caddy): Ajoute challenges.cloudflare.com à connect-src de CSP 2025-11-17 12:34:51 +01:00
Serreau Jovann
b372a8b0eb feat(ansible/caddy): Met à jour la CSP pour autoriser les requêtes vers Trustpilot et Cloudflare. 2025-11-17 12:25:52 +01:00
Serreau Jovann
6449a5eb0e feat(caddy): Ajoute connect-src au Content-Security-Policy pour e-cosplay.fr 2025-11-17 12:23:16 +01:00
Serreau Jovann
0366136238 🔧 fix(ansible/caddy): Corrige la directive Content-Security-Policy en supprimant connect-src. 2025-11-17 12:18:35 +01:00
Serreau Jovann
1ffec67e4c feat(umami): Ajoute des variables d'environnement pour personnaliser Umami 
 feat(caddy): Supprime les redirections spécifiques à datas.e-cosplay.fr
 2025-11-17 12:13:59 +01:00
Serreau Jovann
e5d9de699a feat(caddy): Met à jour la politique de sécurité du contenu pour plus de granularité. 2025-11-17 12:05:32 +01:00
Serreau Jovann
13c235bdbe feat(caddy): Met à jour la directive Content-Security-Policy pour autoriser 'unsafe-inline' pour les scripts. 2025-11-17 11:58:38 +01:00
Serreau Jovann
6347b85a1a feat(caddy): Met à jour la politique de sécurité du contenu pour les sources connectées 2025-11-17 11:55:53 +01:00
Serreau Jovann
c3c0d01b98 feat(ansible/caddy): Met à jour la politique de sécurité du contenu et connect-src. 2025-11-17 11:51:15 +01:00
Serreau Jovann
26c76a84bc feat(caddy): Ajoute 'self' à connect-src dans la directive Content-Security-Policy. 2025-11-17 11:44:22 +01:00
Serreau Jovann
0f6dca2fff feat(caddy): Ajoute connect-src à la Content-Security-Policy pour datas.e-cosplay.fr 2025-11-17 11:39:30 +01:00
Serreau Jovann
81e457e0f9 feat(SeoController): Ajoute une route pour security.txt 
 feat(caddy): Ajoute une redirection pour /api/send vers datas.e-cosplay.fr
 2025-11-17 11:09:34 +01:00
Serreau Jovann
381210448c feat(caddy): Ajoute une redirection pour le script de statistiques et l'intègre 
 feat(template): Intègre le script de statistiques via la nouvelle redirection
 2025-11-17 11:01:02 +01:00
Serreau Jovann
900ebc61b5 feat(ansible/caddy): Ajoute le domaine datas.e-cosplay.fr à la CSP pour les scripts. 2025-11-17 11:00:05 +01:00
Serreau Jovann
2ed6907f35 feat(ansible/caddy): Ajoute un reverse proxy pour datas.e-cosplay.fr et supprime une route obsolète. 2025-11-17 10:42:25 +01:00
Serreau Jovann
8a8df12a7e feat(caddy): Simplifie le handle path pour /datas pour proxy vers le backend. 2025-11-17 10:40:48 +01:00
Serreau Jovann
dc9738366d feat(caddy): Ajoute storage.googleapis.com à Content-Security-Policy pour scripts 2025-11-17 10:38:06 +01:00
Serreau Jovann
4d94a49b9f feat(ansible/caddy): Met à jour la configuration de Caddy avec des améliorations CSP et proxy. 2025-11-17 10:30:39 +01:00
Serreau Jovann
7c8dda6ea7 feat(caddy): Supprime l'authentification de base et met à jour CSP pour trustpilot.com 2025-11-17 10:26:11 +01:00
Serreau Jovann
ea83bf28f2 feat(caddy): Ajoute l'authentification basique pour protéger les données. 2025-11-17 09:51:34 +01:00
Serreau Jovann
4aadc68e67 feat(ansible/caddy): Ajoute trustpilot.com à la CSP pour permettre les avis 2025-11-17 09:45:31 +01:00
Serreau Jovann
8a838dd244 feat(ansible/caddy): Ajoute une redirection pour ts.js et corrige le proxy inverse. 2025-11-17 09:42:13 +01:00