add crowdin support + inital sync

Author: zero-24

README.md

@@ -98,27 +98,27 @@ HSTS means that your domain can no longer be called without HTTPS. Once added to
 
 With this option the `Content-Security-Policy` rule can be set individually including an dedicated subform for the the different directives as well as setting the rules in `Report-Only` mode.
 
+## Update Server
+
+Please note that my update server only supports the latest version running the latest version of Joomla and atleast PHP 7.0.
+Any other plugin version I may have added to the download section don't get updates using the update server.
+
+## Issues / Pull Requests
+
+You have found an Issue, have a question or you would like to suggest changes regarding this extension?
+[Open an issue in this repo](https://github.com/zero-24/plg_system_httpheader/issues/new) or submit a pull request with the proposed changes.
+
 ## Translations
 
+You want to translate this extension to your own language? Check out my [Crowdin Page for my Extensions](https://joomla.crowdin.com/zero-24) for more details. Feel free to [open an issue here](https://github.com/zero-24/plg_system_httpheader/issues/new) on any question that comes up.
+
 This plugin is translated into the following languages:
 - de-DE by @zero-24
 - en-GB by @zero-24 & @brianteeman
 - fr-FR by @Sandra97 & @YGomiero
 - it-IT by @jeckodevelopment
 - nl-NL by @pe7er
 
-You want to contribute a translation for an additional language? Feel free to create an Pull Request against the master branch.
-
-## Update Server
-
-Please note that my update server only supports the latest version running the latest version of Joomla and atleast PHP 7.0.
-Any other plugin version I may have added to the download section don't get updates using the update server.
-
-## Issues / Pull Requests
-
-You have found an Issue or have an question / suggestion regarding the plugin, or do you want to propose code changes?
-[Open an issue in this repo](https://github.com/zero-24/plg_system_httpheader/issues/new) or submit a pull request with the proposed changes against the master branch.
-
 ## Beyond this repo
 
 This plugin has been included in the Joomla Core ([joomla/joomla-cms#18301](https://github.com/joomla/joomla-cms/pull/18301)) and will be part of the upcomming 4.0 Release. Please note that the core the plugin has been renamed to plg_system_httpheaders (extra `s`) and extended by the new com_csp component for to core distribution.
@@ -141,3 +141,13 @@ This plugin can also been found in the Joomla! Extensions Directory: [HTTPHeader
 - `git push origin --tags`
 - create the release on GitHub
 - `git push origin master`
+
+## Crowdin
+
+### Upload new strings
+
+`crowdin upload sources`
+
+### Download translations
+
+`crowdin download --skip-untranslated-files --ignore-match`

crowdin.yml

@@ -0,0 +1,17 @@
+"project_id_env": "CROWDIN_ZERO24_PROJECT_ID"
+"api_token_env": "CROWDIN_ZERO24_PERSONAL_TOKEN"
+"base_path": "language/"
+"base_url": "https://joomla.crowdin.com"
+"preserve_hierarchy": true
+"files": [
+  {
+    "source": "/en-GB/en-GB.plg_system_httpheader.ini",
+    "translation": "/%locale%/%locale%.plg_system_httpheader.ini",
+    "update_option": "update_as_unapproved"
+  },
+  {
+    "source": "/en-GB/en-GB.plg_system_httpheader.sys.ini",
+    "translation": "/%locale%/%locale%.plg_system_httpheader.sys.ini",
+    "update_option": "update_as_unapproved"
+  }
+]

language/de-DE/de-DE.plg_system_httpheader.ini

@@ -6,7 +6,7 @@ COM_PLUGINS_HSTS_FIELDSET_LABEL="Strict-Transport-Security (HSTS)"
 PLG_SYSTEM_HTTPHEADER="System - HttpHeader"
 PLG_SYSTEM_HTTPHEADER_ADDITIONAL_HEADER="Statische HTTP Header definieren"
 PLG_SYSTEM_HTTPHEADER_ADDITIONAL_HEADER_DESC="Über diese Option können allen unterstützten HTTP Headern auch eigene Werte zugewiesen werden, die Werte hier überschreiben alle vorherigen Konfigurationen!. Die unterstützen HTTP Header sind: <br><ul><li>Strict-Transport-Security</li><li>Content-Security-Policy</li><li>Content-Security-Policy-Report-Only</li><li>X-Frame-Options</li><li>X-XSS-Protection</li><li>X-Content-Type-Options</li><li>Referrer-Policy</li><li>Expect-CT</li><li>Feature-Policy</li><li>Cross-Origin-Opener-Policy</li><li>Permission-Policy</li></ul>"
-PLG_SYSTEM_HTTPHEADER_ADDITIONAL_HEADER_KEY="HTTP Header"
+PLG_SYSTEM_HTTPHEADER_ADDITIONAL_HEADER_KEY="HTTP-Header"
 PLG_SYSTEM_HTTPHEADER_ADDITIONAL_HEADER_VALUE="HTTP Header Wert"
 PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY="<a href='https://scotthelme.co.uk/content-security-policy-an-introduction' target='_blank' rel='noopener noreferrer'>Content Security Policy (CSP)</a>"
 PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY_DESC="Mit dieser Option können alle Werte für die 'Content-Security-Policy' individuell eingestellt werden."
@@ -24,17 +24,16 @@ PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY_VALUES_VALUE="Wert"
 PLG_SYSTEM_HTTPHEADER_HEADER_CLIENT="Client"
 PLG_SYSTEM_HTTPHEADER_HEADER_CLIENT_BOTH="Beide"
 PLG_SYSTEM_HTTPHEADER_HSTS="<a href='https://hstspreload.org' target='_blank' rel='noopener noreferrer'>HTTP Strict Transport Security (HSTS)</a>"
-PLG_SYSTEM_HTTPHEADER_HSTS_DESC="Diese Option aktiviert 'Strict Transport Security' und erlaubt die Konfiguration der Werte"
+PLG_SYSTEM_HTTPHEADER_HSTS_DESC="Diese Option aktiviert 'Strict Transport Security' und erlaubt die Konfiguration der Werte."
 PLG_SYSTEM_HTTPHEADER_HSTS_MAXAGE="Maximale Registrierungszeit"
 PLG_SYSTEM_HTTPHEADER_HSTS_MAXAGE_DESC="Diese Option setzt die Zeit für 'max-age', sie wird in Sekunden angegeben. Der Standardwert ist 31536000, was einem Jahr entspricht."
 PLG_SYSTEM_HTTPHEADER_HSTS_PRELOAD="Preload"
 PLG_SYSTEM_HTTPHEADER_HSTS_PRELOAD_DESC="Diese Option aktiviert das Opt-In für die Aufnahme in sogenannte Browser-Preload-Listen."
 PLG_SYSTEM_HTTPHEADER_HSTS_PRELOAD_NOTE="Wichtig"
-PLG_SYSTEM_HTTPHEADER_HSTS_PRELOAD_NOTE_DESC="HSTS bedeutet, dass Ihre Domain ohne HTTPS nicht mehr aufgerufen werden kann. Einmal in die Preload-Liste aufgenommen, ist dies nicht einfach rückgängig zu machen. Domains können entfernt werden, aber es dauert Monate, bis Benutzer eine Änderung mit einem Browser-Update erreichen.<br><strong>Diese Option ist sehr wichtig, um 'Man-in-the-Middle-Angriffe' zu verhindern, also sollte sie auf jeden Fall aktiviert werden, aber nur, wenn Sie sicher sind, dass HTTPS langfristig für Domain und alle Subdomains unterstützt wird! Der Wert für die maximale Aufnahmezeit muss auf 63072000 (2 Jahre) für die Aufnahme eingestellt werden."
+PLG_SYSTEM_HTTPHEADER_HSTS_PRELOAD_NOTE_DESC="HSTS bedeutet, dass Ihre Domain ohne HTTPS nicht mehr aufgerufen werden kann. Einmal in die Preload-Liste aufgenommen, ist dies nicht einfach rückgängig zu machen. Domains können entfernt werden, aber es dauert Monate, bis Benutzer eine Änderung mit einem Browser-Update erreichen.<br><strong>Diese Option ist sehr wichtig, um 'Man-in-the-Middle-Angriffe' zu verhindern, also sollte sie auf jeden Fall aktiviert werden, aber nur, wenn Sie sicher sind, dass HTTPS langfristig für Domain und alle Subdomains unterstützt wird! Der Wert für die maximale Aufnahmezeit muss auf 63072000 (2 Jahre) für die Aufnahme eingestellt werden.</strong>"
 PLG_SYSTEM_HTTPHEADER_HSTS_SUBDOMAINS="Auch für Subdomains"
-PLG_SYSTEM_HTTPHEADER_HSTS_SUBDOMAINS_DESC="HSTS sollte auch aktiviert sein <strong>für Subdomains</strong> normalerweise wird die Subdomain'www' bei der Erstellung des SSL-Zertifikats berücksichtigt. Falls weitere Subdomains verwendet werden, beachten Sie bitte, dass diese ebenfalls mit einem gültigen SSL-Zertifikat versehen sind."
+PLG_SYSTEM_HTTPHEADER_HSTS_SUBDOMAINS_DESC="HSTS sollte auch aktiviert sein <strong>für Subdomains</strong> normalerweise wird die Subdomain 'www' bei der Erstellung des SSL-Zertifikats berücksichtigt. Falls weitere Subdomains verwendet werden, beachten Sie bitte, dass diese ebenfalls mit einem gültigen SSL-Zertifikat versehen sind."
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY="<a href='https://scotthelme.co.uk/a-new-security-header-referrer-policy/' target='_blank' rel='noopener noreferrer'>Referrer-Policy</a>"
-PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_DESC="Diese Option setzt den 'Referrer-Policy' Header auf die ausgewählte option. Der Defaultwert ist 'no-referrer-when-downgrade'"
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_NO_REFERRER="no-referrer"
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_NO_REFERRER_WHEN_DOWNGRADE="no-referrer-when-downgrade"
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_ORIGIN="origin"
@@ -44,9 +43,7 @@ PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_STRICT_ORIGIN="strict-origin"
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_STRICT_ORIGIN_WEHN_CROSS_ORIGIN="strict-origin-when-cross-origin"
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_UNSAFE_URL="unsafe-url"
 PLG_SYSTEM_HTTPHEADER_XCONTENTTYPEOPTIONS="<a href='https://scotthelme.co.uk/hardening-your-http-response-headers/#x-content-type-options' target='_blank' rel='noopener noreferrer'>X-Content-Type-Options</a>"
-PLG_SYSTEM_HTTPHEADER_XCONTENTTYPEOPTIONS_DESC="Diese Option setzt den 'X-Content-Type-Options' Header mit dem Wert 'nosniff'"
 PLG_SYSTEM_HTTPHEADER_XFRAMEOPTIONS="<a href='https://scotthelme.co.uk/hardening-your-http-response-headers/#x-frame-options' target='_blank' rel='noopener noreferrer'>X-Frame-Options</a>"
-PLG_SYSTEM_HTTPHEADER_XFRAMEOPTIONS_DESC="Diese Option setzt den 'X-Frame-Options' Header mit dem Wert 'SAMEORIGIN' und sollte die Content-Security-Policy automatisch vom Plugin generiert werden wird zusätzlich die directive 'frame-ancestors' auf den Wert 'self' gesetzt."
-PLG_SYSTEM_HTTPHEADER_XML_DESCRIPTION="Dieses Plugin kann Security HTTP Header setzen"
+PLG_SYSTEM_HTTPHEADER_XML_DESCRIPTION="Dieses Plugin kann Security HTTP Header setzen."
 PLG_SYSTEM_HTTPHEADER_XXSSPROTECTION="<a href='https://scotthelme.co.uk/hardening-your-http-response-headers/#x-xss-protection' target='_blank' rel='noopener noreferrer'>X-XSS-Protection</a>"
-PLG_SYSTEM_HTTPHEADER_XXSSPROTECTION_DESC="Diese Option setzt den 'X-XSS-Protection' Header mit dem Wert '1; mode=block'"
+

language/de-DE/de-DE.plg_system_httpheader.sys.ini

@@ -2,4 +2,4 @@
 ; Copyright (C) 2017 - 2019 Tobias Zulauf All rights reserved.
 
 PLG_SYSTEM_HTTPHEADER="System - HttpHeader"
-PLG_SYSTEM_HTTPHEADER_XML_DESCRIPTION="Dieses Plugin kann Security HTTP Header setzen"
+PLG_SYSTEM_HTTPHEADER_XML_DESCRIPTION="Dieses Plugin kann Security HTTP Header setzen."

language/fr-FR/fr-FR.plg_system_httpheader.ini

@@ -1,10 +1,8 @@
 ; HttpHeader Plugin
 ; Copyright (C) 2017 - 2019 Tobias Zulauf All rights reserved.
-; Translated to French in 2018 by Yann Gomiero / joomla.fr
-; Translated to French in 2019 by Sandra Decoux / Sandra97
 
-COM_PLUGINS_HSTS_FIELDSET_LABEL="Strict Transport Security (HSTS)"
 COM_PLUGINS_CSP_FIELDSET_LABEL="Content Security Policy (CSP)"
+COM_PLUGINS_HSTS_FIELDSET_LABEL="Strict Transport Security (HSTS)"
 PLG_SYSTEM_HTTPHEADER="Système - En-têtes HTTP"
 PLG_SYSTEM_HTTPHEADER_ADDITIONAL_HEADER="Forcer les en-têtes HTTP"
 PLG_SYSTEM_HTTPHEADER_ADDITIONAL_HEADER_DESC="Vous pouvez ainsi définir des valeurs différentes des valeurs par défaut et forcer les en-têtes. Les en-têtes supportés sont : <br><ul><li>Strict-Transport-Security</li><li>Content-Security-Policy</li><li>Content-Security-Policy-Report-Only</li><li>X-Frame-Options</li><li>X-XSS-Protection</li><li>X-Content-Type-Options</li><li>Referrer-Policy</li><li>Expect-CT</li><li>Feature-Policy</li><li>Cross-Origin-Opener-Policy</li><li>Permission-Policy</li></ul>"
@@ -14,7 +12,6 @@ PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY="<a href='https://scotthelme.co.uk/c
 PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY_DESC="Avec cette option, toutes les valeurs de la 'Content-Security-Policy' peuvent être réglées individuellement."
 PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY_FRAME_ANCESTORS_SELF_ENABLED="frame-ancestors 'self'"
 PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY_FRAME_ANCESTORS_SELF_ENABLED_DESC="Activer la protection CSP frame-ancestors contre le détournement de clic et n'autoriser que l'origine 'self'. Veuillez utiliser le formulaire ci-dessous pour autoriser les origines autres que 'self'."
-PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY_REPORT_ONLY_DESC="Cette option utilise l'en-tête 'Content-Security-Policy-Report-Only' au lieu de 'Content-Security-Policy'."
 PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY_REPORT_ONLY="Rapport-uniquement"
 PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY_REPORT_ONLY_DESC="Cette option utilise l'en-tête 'Content-Security-Policy-Report-Only' au lieu de 'Content-Security-Policy'."
 PLG_SYSTEM_HTTPHEADER_CONTENTSECURITYPOLICY_SCRIPT_HASHES_ENABLED="<a href='https://scotthelme.co.uk/content-security-policy-an-introduction/#hash' target='_blank' rel='noopener noreferrer'>Hachages de scripts</a>"
@@ -34,22 +31,19 @@ PLG_SYSTEM_HTTPHEADER_HSTS_PRELOAD="Préchargement"
 PLG_SYSTEM_HTTPHEADER_HSTS_PRELOAD_DESC="Cette option active l'opt-in pour l'inclusion dans les listes de préchargement des navigateurs."
 PLG_SYSTEM_HTTPHEADER_HSTS_PRELOAD_NOTE="Important"
 PLG_SYSTEM_HTTPHEADER_HSTS_PRELOAD_NOTE_DESC="HSTS signifie que votre domaine ne peut plus être appelé sans HTTPS. Une fois ajouté à la liste de préchargement, ce n'est pas facile à annuler. Les domaines peuvent être supprimés, mais il faut des mois aux utilisateurs pour faire un changement avec une mise à jour du navigateur.<br><strong>Cette option est très importante pour éviter les attaques de type 'man-in-the-middle', donc elle devrait être activée dans tous les cas, mais seulement si vous êtes sûr que HTTPS est supporté pour le domaine et tous les sous-domaines à long terme ! La valeur de la 'durée maximale d'enregistrement' doit être réglée sur 63072000 (2 ans) pour l'enregistrement.</strong>."
-PLG_SYSTEM_HTTPHEADER_HSTS_SUBDOMAINS_DESC="HSTS doit également être activé <strong>pour les sous-domaines</strong> habituellement le sous-domaine 'www' est pris en compte lors de la création du certificat SSL. Si d'autres sous-domaines sont utilisés, veuillez noter qu'ils sont également fournis avec un certificat SSL valide."
 PLG_SYSTEM_HTTPHEADER_HSTS_SUBDOMAINS="Également pour les sous-domaines"
+PLG_SYSTEM_HTTPHEADER_HSTS_SUBDOMAINS_DESC="HSTS doit également être activé <strong>pour les sous-domaines</strong> habituellement le sous-domaine 'www' est pris en compte lors de la création du certificat SSL. Si d'autres sous-domaines sont utilisés, veuillez noter qu'ils sont également fournis avec un certificat SSL valide."
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY="<a href='https://scotthelme.co.uk/a-new-security-header-referrer-policy/' target='_blank' rel='noopener noreferrer'>Referrer-Policy</a>"
-PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_DESC="Cette option définit l'entête 'Referrer-Policy' sur l'option sélectionnée. La valeur par défaut est 'no-referrer-when-downgrade'."
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_NO_REFERRER="no-referrer"
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_NO_REFERRER_WHEN_DOWNGRADE="no-referrer-when-downgrade"
-PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_SAME_ORIGIN="same-origin"
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_ORIGIN="origin"
-PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_STRICT_ORIGIN="strict-origin"
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_ORIGIN_WHEN_CROSS_ORIGIN="origin-when-cross-origin"
+PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_SAME_ORIGIN="same-origin"
+PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_STRICT_ORIGIN="strict-origin"
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_STRICT_ORIGIN_WEHN_CROSS_ORIGIN="strict-origin-when-cross-origin"
 PLG_SYSTEM_HTTPHEADER_REFERRERPOLICY_UNSAFE_URL="unsafe-url"
 PLG_SYSTEM_HTTPHEADER_XCONTENTTYPEOPTIONS="<a href='https://scotthelme.co.uk/hardening-your-http-response-headers/#x-content-type-options' target='_blank' rel='noopener noreferrer'>X-Content-Type-Options</a>"
-PLG_SYSTEM_HTTPHEADER_XCONTENTTYPEOPTIONS_DESC="Cette option définit l'en-tête 'X-Content-Type-Options' avec la valeur 'nosniff'."
 PLG_SYSTEM_HTTPHEADER_XFRAMEOPTIONS="<a href='https://scotthelme.co.uk/hardening-your-http-response-headers/#x-frame-options' target='_blank' rel='noopener noreferrer'>X-Frame-Options</a>"
-PLG_SYSTEM_HTTPHEADER_XFRAMEOPTIONS_DESC="Cette option définit l'en-tête 'X-Frame-Options' avec la valeur 'SAMEORIGIN'."
 PLG_SYSTEM_HTTPHEADER_XML_DESCRIPTION="Ce plug-in vous aide à définir les en-têtes de sécurité HTTP"
 PLG_SYSTEM_HTTPHEADER_XXSSPROTECTION="<a href='https://scotthelme.co.uk/hardening-your-http-response-headers/#x-xss-protection' target='_blank' rel='noopener noreferrer'>X-XSS-Protection</a>"
-PLG_SYSTEM_HTTPHEADER_XXSSPROTECTION_DESC="Cette option définit l'en-tête 'X-XSS-Protection' avec la valeur'1 ; mode=block'."
+

language/fr-FR/fr-FR.plg_system_httpheader.sys.ini

@@ -1,7 +1,5 @@
 ; HttpHeader Plugin
 ; Copyright (C) 2017 - 2019 Tobias Zulauf All rights reserved.
-; Translated to French in 2018 by Yann Gomiero / joomla.fr
-; Translated to French in 2019 by Sandra Decoux / Sandra97
 
 PLG_SYSTEM_HTTPHEADER="Système - En-têtes HTTP"
 PLG_SYSTEM_HTTPHEADER_XML_DESCRIPTION="Ce plug-in vous aide à définir les en-têtes de sécurité HTTP."