4 commits

Author	SHA1	Message	Date
Eduard Wisch	e46b2907f2	API: Content-Disposition:attachment Header für Download-Parameter	2026-04-17 12:56:16 +02:00
Eduard Wisch	6ae5babc46	fix: photo.php liest Authorization-Header robuster (Apache-kompatibel) ... Manche Apache-Setups (Prod!) leiten den Authorization-Header nicht als HTTP_AUTHORIZATION in $_SERVER weiter. Jetzt wird zusätzlich REDIRECT_HTTP_AUTHORIZATION und apache_request_headers() geprüft. Fallback: ?jwt=<token> als Query-Param akzeptieren (wird von der PWA jetzt standardmäßig mitgesendet für <img>-kompatible URLs). Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com> [deploy]	2026-04-08 23:27:26 +02:00
Eduard Wisch	606ffae1fe	fix: photo.php eigener Init ohne _inc.php JSON-Header ... _inc.php setzt standardmäßig Content-Type: application/json — das hat photo.php beim Bildversand blockiert (die Blob kam als JSON rein und der Browser konnte sie nicht als Bild darstellen). Jetzt lädt photo.php Dolibarr direkt, dekodiert JWT manuell (mit Query-Param-Support für Fallback ohne Header-Auth) und sendet NUR image/jpeg-Header beim Ausliefern. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com> [deploy]	2026-04-08 23:25:24 +02:00
Eduard Wisch	95701ed2d6	feat: api/photo.php — Foto-Auslieferung mit JWT-Auth für PWA ... Neuer Endpoint liefert Dateien aus DOL_DATA_ROOT aus, geschützt per JWT statt Dolibarr-Session. Whitelist auf facture/commande/propal/ bericht. Optional size=small/mini für Thumbs (Dolibarr _small Variante). CORS-Header damit PWA direkt zugreifen kann. Die PWA kann damit Anhang-Bilder in der Auftrags-Detail-Ansicht rendern — vorher nutzte sie document.php was nur mit Session ging und deshalb im Standalone-Mode leer blieb. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com> [deploy]	2026-04-08 23:18:08 +02:00