{"id":"c0172","filename":"c0172_fix_digigraf_top5_popravci.dok.json","weise3_id":"","tip":"fix","naziv":"Digigraf top-5 hitnih popravaka — CSP, og:image, JSON-LD, GDPR, fleet-pricing","kreator":"genesis","datum":"2026-05-09","snippet":"CSP nginx: uklonjen unsafe-inline iz script-src; dodani frame-src none, object-src none, base-uri self, form-action self, worker-src self (ZAKON 29 compliance) · init.js (novi): CSP-safe event dispatcher koji zamjenjuje SVE inline onclick= atribute (0 onclick u index.html nakon migracije) · og:image","status":"DONE","prev_weise3":"","bunker_l":"#00d4ff","full":{"tip":"fix","naziv":"Digigraf top-5 hitnih popravaka — CSP, og:image, JSON-LD, GDPR, fleet-pricing","commit":"318da2e","datum":"2026-05-09","zakon":["ZAKON 29 — Sigurnost je default","ZAKON 32 — Svaki fix ima chain entry"],"prioritet":"P2","uzrok":"Analiza digigraf.online otkrila 5 kritičnih propusta: nedostajao og:image (socijalni share prazan), CSP imao unsafe-inline (XSS ranjivost), nedostajao JSON-LD schema (nema rich snippets), nedostajao GDPR consent banner, fleet pricing stranica nije bila linkana s login screen-a.","sto_je_napravljeno":["CSP nginx: uklonjen unsafe-inline iz script-src; dodani frame-src none, object-src none, base-uri self, form-action self, worker-src self (ZAKON 29 compliance)","init.js (novi): CSP-safe event dispatcher koji zamjenjuje SVE inline onclick= atribute (0 onclick u index.html nakon migracije)","og:image: generiran 1200x630 PNG, dodani og:image + twitter:card meta tagovi","JSON-LD SoftwareApplication schema dodana u index.html head (Google rich snippets)","GDPR consent banner: funkcionalni kolačići, localStorage pohrana consent-a, link na privacy-policy","Fleet pricing: vidljivi link na /fleet-pricing/ na login screen-u"],"sto_sprecava_regresiju":"nginx test (nginx -t) mora biti clean. Grep za onclick= u index.html mora vraćati 0. CSP header mora sadržavati frame-src none.","status":"DONE"}}