# Changelog

Alle belangrijke wijzigingen in dit project worden gedocumenteerd in dit bestand.

## [0.2.29] - 2024-12-XX

### Security
- **API Key Beveiliging**: API key wordt niet meer geëxposeerd in JavaScript. Alle requests gaan nu via een beveiligde WordPress REST API proxy endpoint (`/wp-json/clevertracking/v1/track`). De API key blijft server-side in de WordPress database en wordt alleen server-side gebruikt.

### Added
- WordPress REST API proxy endpoint voor tracking requests
- Server-side API key handling om beveiligingsrisico's te voorkomen

### Changed
- JavaScript verstuurt tracking data nu naar WordPress proxy endpoint in plaats van direct naar externe API
- API key wordt automatisch toegevoegd door WordPress proxy endpoint

### Fixed
- Folder beveiliging: Alle `index.php` bestanden zijn bijgewerkt met juiste WordPress beveiliging
- Toegevoegd `index.php` bestanden in alle subfolders (css, js, img, partials) voor extra beveiliging

## [0.2.28] - Eerdere versie

### Previous features
- Tracking functionaliteit voor externe link clicks
- Page load tracking
- Scroll tracking
- Session management met RELEVT_ID