# ── Sécurité ──────────────────────────────────────────────────────────────────
Options -Indexes -MultiViews

# ── En-têtes HTTP transmis à PHP ───────────────────────────────────────────────
# Nécessaire pour que Laravel reçoive le token Authorization (API) et CSRF
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
SetEnvIf X-XSRF-Token "(.*)" HTTP_X_XSRF_TOKEN=$1

# ── Routage vers le contrôleur frontal ────────────────────────────────────────
# FallbackResource ne requiert pas mod_rewrite (disponible depuis Apache 2.2.16).
# Tout chemin qui ne correspond pas à un fichier ou répertoire existant
# est servi par index.php — comportement identique à la règle mod_rewrite ci-dessous.
<IfModule mod_rewrite.c>
    RewriteEngine On

    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} (.+)/$
    RewriteRule ^ %1 [L,R=301]

    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]
</IfModule>

<IfModule !mod_rewrite.c>
    FallbackResource /index.php
</IfModule>
