Peter Meier 77ff44f6ef
Deploy / verify (push) Failing after 1m12s
Deploy / deploy (push) Has been skipped
fix(csrf): non-www-Canonical + trustedOrigins für www-Fallback
SvelteKits CSRF-Check blockte multipart-POSTs (/api/mitmachen) mit 403:
ORIGIN env stand auf www, Caddy redirected aber www -> non-www — jeder
Besucher war auf non-www, Origin-Header passte nie. Env-Flip auf non-www
(secrets), hier: www als trustedOrigin-Fallback + Kit-Bump auf ^2.65
(trustedOrigins gibt es ab 2.23).

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
2026-06-12 22:58:28 +02:00
2026-03-16 22:39:27 +01:00
S
Description
No description provided
Readme 6.1 MiB
Languages
TypeScript 58.9%
Svelte 38.4%
JavaScript 1.4%
CSS 1.1%