sanitizeImageURL: маркетинговые рассылки (Banana Republic и т.д.) отправляют SOH (0x01) вместо = в строках запроса изображений → net/url отклоняли URL → /api/media/proxy 502. Исправлено при нормализации и проксировании.ServerName при IP-соединении, предпочтение IPv4 перед IPv6, ручное следование перенаправлениям (до 5 переходов).STORAGE_ROOT/camo (не жестко заданный относительный storage/).User-Agent.style-src: 'unsafe-inline' https: — разрешает <link rel="stylesheet"> из Google Fonts, T-Bank CDN и других HTTPS маркетинговых CSS (шрифты уже разрешены через font-src https:).script-src в CSP iframe./api/license: возвращает app_version (бинарный файл бэкенда) и update_channel (stable / beta / alpha из UPDATE_CHANNEL env).vX.Y.Z; версия предпочитает бэкенд-app_version над env сборки фронтенда.