# API .htaccess (Optional - nur wenn du willst)
# Aktuell NICHT nötig, da alle Endpoints direkt aufgerufen werden
# Umbenennen zu .htaccess wenn du es verwenden willst

# Enable RewriteEngine
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /api/

    # Wenn Datei oder Ordner existiert, direkt ausliefern
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^ - [L]
</IfModule>

# Security Headers
<IfModule mod_headers.c>
    # CORS Headers (erlaubt API-Zugriff von überall)
    Header always set Access-Control-Allow-Origin "*"
    Header always set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
    Header always set Access-Control-Allow-Headers "Content-Type, Authorization, X-Requested-With"
</IfModule>

# Disable directory listing
Options -Indexes
