### fix: v28 verbessere Same-Origin-Strategie und Fehlerbehandlung

- **PlatformConfig.wasmJs.kt:** API-URLs auf leere Strings geändert (Root-Proxy).
- **OnlineNennungFormular:** Fehlermeldungen bei Versandfehlern präzisiert.
- **NennungRemoteRepository:** Detaillierte Fehlerrückmeldungen hinzugefügt.
- **Caddyfile:** Reverse Proxy angepasst, Header und Strategie-Version aktualisiert.
- **WebMainScreen:** Versionsmarker auf `v2026-04-23.28 - SAME-ORIGIN v2` aktualisiert.

config/docker/caddy/web-app/Caddyfile

@@ -20,18 +20,19 @@
 	# Same-Origin Strategy: Alle /api/* Anfragen werden intern an den Mail-Service weitergeleitet
 	# Dadurch sieht der Browser nur noch app.mo-code.at und CORS wird hinfällig.
 	handle /api/* {
-		# Wir entfernen das /api Präfix bevor wir es an den Service weitergeben
-		uri strip_prefix /api
+		# Wir leiten direkt weiter, der mail-service erwartet /api/mail/...
+		reverse_proxy mail-service:8085 {
+			header_up Host {upstream_hostport}
+			header_up X-Real-IP {remote_host}
+			header_up X-Forwarded-For {remote_host}
+		}
 
-		# CORS Header zur Sicherheit trotzdem mitsenden (Nuclear Option v3)
 		header {
 			Access-Control-Allow-Origin "*"
 			Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
 			Access-Control-Allow-Headers "*"
-			X-Caddy-Strategy "same-origin-v27"
+			X-Caddy-Strategy "same-origin-v28"
 		}
-
-		reverse_proxy mail-service:8085
 	}
 
 	handle /health {