```

✨ feat(Product): Ajoute méthode json pour sérialiser les données du produit.

✨ feat(analytics): Intègre suivi Umami pour catalogue, contact et produits.

✨ feat(caddy): Ajoute header Cloudflare et script UTM, améliore config PHP.

✨ feat(nelmio): Autorise tools-security.esy-web.dev dans CSP.

✨ feat(template): Ajoute suivi Umami sur pages catalogue, contact et produit.
```

ansible/templates/caddy.j2

@@ -14,20 +14,36 @@ intranet.ludikevent.fr, signature.ludikevent.fr, reservation.ludikevent.fr {
     @noindex_hosts host intranet.ludikevent.fr signature.ludikevent.fr
     header @noindex_hosts X-Robots-Tag "noindex, nofollow"
 
-    # SUPPRIME le noindex sur la réservation (au cas où PHP ou un autre bloc l'ajouterait)
     @index_host host reservation.ludikevent.fr
     header @index_host -X-Robots-Tag
 
+    handle_path /utm_reserve.js {
+        redir https://tools-security.esy-web.dev/script.js
+    }
+
     # --- BLOC HEADER AVEC CSP ---
     header {
         X-Content-Type-Options "nosniff"
         X-Frame-Options "DENY"
         Referrer-Policy "strict-origin-when-cross-origin"
+
+        # Injection des headers Cloudflare pour PHP
+        # Cela permet à PHP de les lire via $_SERVER['HTTP_CF_CONNECTING_IP'] etc.
+        CF-Connecting-IP {header.CF-Connecting-IP}
+        CF-IPCountry {header.CF-IPCountry}
+        CF-RegionCode {header.CF-RegionCode}
+        CF-IPCity {header.CF-IPCity}
+        X-Real-IP {remote_host}
     }
 
+    # --- PHP FASTCGI ---
+    # Ici, Caddy transmet automatiquement tous les headers définis ci-dessus au socket PHP
     php_fastcgi unix//run/php/php8.3-fpm.sock {
         read_timeout 300s
         write_timeout 300s
         dial_timeout 100s
+
+        # Optionnel : Forcer explicitement certains paramètres FastCGI si nécessaire
+        env REMOTE_ADDR {header.CF-Connecting-IP}
     }
 }