Add security headers to Caddyfile and update file server configuration

2026-03-14 18:26:22 +01:00 · 2026-03-14 18:26:22 +01:00 · 1afb95c40c
commit 1afb95c40c
parent 05b37256c4
1 changed files with 10 additions and 4 deletions
--- a/config/docker/caddy/web-app/Caddyfile
+++ b/config/docker/caddy/web-app/Caddyfile
@ -17,13 +17,20 @@
        format json
      }

+# Sicherheits-Header für SharedArrayBuffer (benötigt für SQLite WASM)
+  header {
+# Erlaubt das Laden von Cross-Origin-Ressourcen, aber nur wenn diese es explizit erlauben
+    Cross-Origin-Embedder-Policy "require-corp"
+# Isoliert den Kontext, um Sicherheitsrisiken zu minimieren
+    Cross-Origin-Opener-Policy "same-origin"
+  }
+
 # Komprimierung
  encode gzip zstd

 # Caddy-Template-Engine: ersetzt {{.Env.VAR}} in index.html UND config.json
-  templates {
-    mime application/json
-  }
+  templates
+  file_server

 # API-Proxy (höchste Priorität – vor dem SPA-Fallback)
  handle /api/* {
@ -38,6 +45,5 @@
 # SPA-Fallback: existierende Dateien direkt ausliefern, sonst index.html
  handle {
           try_files {path} /index.html
-           file_server
         }
 }