Harden order endpoint and async mail; improve security defaults

2026-01-30 12:08:08 +01:00
parent a7d058b57c
commit a61e96e8b8
2 changed files with 47 additions and 7 deletions
--- a/README.md
+++ b/README.md
@@ -56,9 +56,11 @@ Wenn du diese Datei auf einem Webserver auslieferst, stelle sicher, dass die WaW
 - `SMTP_USER` / `SMTP_PASS` – SMTP Login
 - `SMTP_FROM` – Absender (z. B. `bestand@hellas.welker.me`)
 - `ORDER_TO` – Empfänger, mehrere per Komma
+- `ORDER_API_KEY` – optionaler Key für Bestell‑Endpoint `/wawi/order`

 **Optional**
 - `APP_API_KEY` – API‑Key für direkten Zugriff auf `/wawi/api/bestand`
+- `COOKIE_SECURE` – `1` (default) setzt Secure‑Cookie, `0` deaktiviert für http

 ## Deployment (systemd + Gunicorn)
 1) App nach `/var/www/hellas/wawi` kopieren