bericht

data/bericht

Fork 0

Commit graph

Author	SHA1	Message	Date
Eduard Wisch	6ae5babc46	fix: photo.php liest Authorization-Header robuster (Apache-kompatibel) All checks were successful Deploy bericht / deploy (push) Successful in 1s Details Manche Apache-Setups (Prod!) leiten den Authorization-Header nicht als HTTP_AUTHORIZATION in $_SERVER weiter. Jetzt wird zusätzlich REDIRECT_HTTP_AUTHORIZATION und apache_request_headers() geprüft. Fallback: ?jwt=<token> als Query-Param akzeptieren (wird von der PWA jetzt standardmäßig mitgesendet für <img>-kompatible URLs). Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com> [deploy]	2026-04-08 23:27:26 +02:00
Eduard Wisch	606ffae1fe	fix: photo.php eigener Init ohne _inc.php JSON-Header All checks were successful Deploy bericht / deploy (push) Successful in 1s Details _inc.php setzt standardmäßig Content-Type: application/json — das hat photo.php beim Bildversand blockiert (die Blob kam als JSON rein und der Browser konnte sie nicht als Bild darstellen). Jetzt lädt photo.php Dolibarr direkt, dekodiert JWT manuell (mit Query-Param-Support für Fallback ohne Header-Auth) und sendet NUR image/jpeg-Header beim Ausliefern. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com> [deploy]	2026-04-08 23:25:24 +02:00
Eduard Wisch	95701ed2d6	feat: api/photo.php — Foto-Auslieferung mit JWT-Auth für PWA All checks were successful Deploy bericht / deploy (push) Successful in 1s Details Neuer Endpoint liefert Dateien aus DOL_DATA_ROOT aus, geschützt per JWT statt Dolibarr-Session. Whitelist auf facture/commande/propal/ bericht. Optional size=small/mini für Thumbs (Dolibarr _small Variante). CORS-Header damit PWA direkt zugreifen kann. Die PWA kann damit Anhang-Bilder in der Auftrags-Detail-Ansicht rendern — vorher nutzte sie document.php was nur mit Session ging und deshalb im Standalone-Mode leer blieb. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com> [deploy]	2026-04-08 23:18:08 +02:00

Author

SHA1

Message

Date

Eduard Wisch

6ae5babc46

fix: photo.php liest Authorization-Header robuster (Apache-kompatibel)

Deploy bericht / deploy (push) Successful in 1s

Details

Manche Apache-Setups (Prod!) leiten den Authorization-Header nicht
als HTTP_AUTHORIZATION in $_SERVER weiter. Jetzt wird zusätzlich
REDIRECT_HTTP_AUTHORIZATION und apache_request_headers() geprüft.

Fallback: ?jwt=<token> als Query-Param akzeptieren (wird von der
PWA jetzt standardmäßig mitgesendet für <img>-kompatible URLs).

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
[deploy]

2026-04-08 23:27:26 +02:00

Eduard Wisch

606ffae1fe

fix: photo.php eigener Init ohne _inc.php JSON-Header

Deploy bericht / deploy (push) Successful in 1s

Details

_inc.php setzt standardmäßig Content-Type: application/json — das
hat photo.php beim Bildversand blockiert (die Blob kam als JSON rein
und der Browser konnte sie nicht als Bild darstellen).

Jetzt lädt photo.php Dolibarr direkt, dekodiert JWT manuell (mit
Query-Param-Support für Fallback ohne Header-Auth) und sendet NUR
image/jpeg-Header beim Ausliefern.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
[deploy]

2026-04-08 23:25:24 +02:00

Eduard Wisch

95701ed2d6

feat: api/photo.php — Foto-Auslieferung mit JWT-Auth für PWA

Deploy bericht / deploy (push) Successful in 1s

Details

Neuer Endpoint liefert Dateien aus DOL_DATA_ROOT aus, geschützt per
JWT statt Dolibarr-Session. Whitelist auf facture/commande/propal/
bericht. Optional size=small/mini für Thumbs (Dolibarr _small Variante).
CORS-Header damit PWA direkt zugreifen kann.

Die PWA kann damit Anhang-Bilder in der Auftrags-Detail-Ansicht
rendern — vorher nutzte sie document.php was nur mit Session ging
und deshalb im Standalone-Mode leer blieb.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
[deploy]

2026-04-08 23:18:08 +02:00

3 commits