### fix: verbessere CORS-Handling im Caddy-Proxy
- **Caddyfile:** Verlagerung des CORS-Handlings in den Reverse Proxy, inkl. Unterstützung für Preflight-Anfragen und Header-Optimierungen. - **UI:** Aktualisierung des Versionsmarkers auf `v2026-04-23.21 - CADDY CORS PROXY FIX`. - **Docs:** Ergänzung der Problem- und Lösungshistorie für Version 21.
This commit is contained in:
@@ -71,3 +71,11 @@ Die "Hallo Du!" Test-UI wurde durch produktive, fachlich korrekte Formulare erse
|
||||
- CORS-Konfiguration in `GlobalSecurityConfig.kt` finalisiert: Whitelist für `https://*.mo-code.at` und `http://localhost:[*]` verfeinert.
|
||||
- `allowedMethods` um `HEAD` erweitert und `exposedHeaders` hinzugefügt, um Browser-Warnungen zu eliminieren.
|
||||
- **Status**: Versionsmarker auf v2026-04-23.20 aktualisiert.
|
||||
|
||||
### v2026-04-23.21 - CADDY CORS PROXY FIX
|
||||
- **Problem**: Trotz umfangreicher Backend-Konfiguration (v20) meldete der Browser weiterhin fehlende CORS-Header bei Preflight-Anfragen (`No 'Access-Control-Allow-Origin' header`).
|
||||
- **Lösung**:
|
||||
- CORS-Handshaking wurde direkt in den Caddy-Reverse-Proxy (`Caddyfile` der Web-App) verlagert.
|
||||
- OPTIONS-Requests werden nun sofort vom Proxy mit `204 No Content` und den korrekten CORS-Headern beantwortet.
|
||||
- Damit wird sichergestellt, dass der Browser die Header erhält, noch bevor die Anfrage das Backend erreicht.
|
||||
- **Status**: Versionsmarker auf v2026-04-23.21 aktualisiert.
|
||||
|
||||
Reference in New Issue
Block a user