Changelog

Istorija verzija, novih funkcionalnosti i ispravki eFiskalizacija.cloud platforme.

v1.3.0 (2026-03-14)

Novo

Zaštita od duplih računa - automatska deduplikacija pri ponovnom slanju na VSDC (RequestId reuse + VSDC inquiry)
Podrška za fizička lica - JMBG/broj pasoša u kupac podacima (polje kupac.jmbg)
Brisanje draft računa - mogućnost brisanja draft i error računa iz admin panela
PDF i email preko API-ja - preuzimanje PDF-a i slanje na email putem PFR broja

Bezbednost

RLS polise dodate na documents, billing_plans, payments i document_sequences tabele
AdminContextService za sve admin bypass operacije (umesto direktnog SET)
Uklonjen debug info leak iz error handlera (fiscalize.php, delete-draft.php)
Defense-in-depth: tenant_id filter u svim DELETE/UPDATE upitima na fiskalni_racuni

Ispravke

Boolean casting za is_active pri deaktivaciji tenanta (PDO false → prazan string fix)
PDV na avans koristi stvarnu vrednost iz baze umesto hardkodiranih 20%
GTIN/barcode prosledjivanje u VSDC payload za proizvode sa EAN barkodom
Deep system audit score: 7.9/10 (52 migracije, 28 tabela sa RLS)

v1.2.1 (2026-01-26)

Novo

Webhook dokumentacija - kompletna stranica sa primerima za PHP, Python, Node.js i C#
Staging environment - podrška za deploy.sh staging/production
Sertifikat refaktoring - nova CertificateUploadService klasa i tenant admin upload
User-docs code accordion sa 5 jezika (PHP, Python, JS, C#, Java)

Bezbednost

Session fixation zaštita: session_regenerate_id() nakon login-a
CSRF token validacija u products/import.php
Tenant Guard trigger za webhook_deliveries tabelu
user_sessions UPDATE WITH CHECK policy
innerHTML zamenjeno sa createElement u products/edit.php (XSS zaštita)

Ispravke

Deep System Audit score poboljšan: 7.8 → 8.5/10
RLS Compliance: 100% - svi endpointi pravilno setuju kontekst
Dokumentacija: user-docs portal dodat u docs/README.md
DEPLOYMENT.md: ažuriran broj migracija (38 → 40)

v1.2.0 (2026-01-24)

Novo

Webhook notifikacije - automatsko slanje POST notifikacija na vaš URL nakon fiskalizacije (uspešne ili neuspele)
PDV šifarnik - kompletno usklađivanje poreskih kategorija (oslobođen PDV / nije u sistemu PDV)
Pomoć stranica - API dokumentacija dostupna direktno u admin panelu (7 tabova)
Kontakt forma - funkcionalna sa Cloudflare Turnstile zaštitom od botova
Korisnička dokumentacija - novi portal sa 10 stranica i pretragom
HMAC-SHA256 autentifikacija postala obavezna za sve API zahteve
Avansni računi - kompletna podrška za avansno plaćanje (Avans Prodaja, Avans Refundacija)
Lanac avansnih računa sa automatskim referentnim dokumentima
Reklamni tekst na konačnom računu (referenca na poslednji avansni račun)
Kopija računa sa istim brojem kao original (nova UNIQUE constraint)
Potpis kupca na kopijama računa (zahtev PURS-a)
Pretraga računa po PFR broju (exact match sa "-")
Način plaćanja "Drugo bezgotovinsko" (VSDC kôd 0)
Split payment validacija (zbir = ukupno, bez duplikata)
ESIR IB broj u podešavanjima tenanta

Ispravke

43+ bezbednosnih popravki nakon deep system audit-a
Content Security Policy: nonce-based implementacija (uklonjen unsafe-inline)
RLS kontekst dodat u sve admin stranice koje pristupaju tenant podacima
XSS zaštita pojačana u svim admin formama
PaymentType kodovi usklađeni sa PURS Tehničkim vodičem
BuyerId format: automatski prefiks 10: (PIB), 11: (JMBG), 12: (JBKJS)
ESIR Vreme se ne šalje za tipove računa koji to ne zahtevaju
"OVO NIJE FISKALNI RAČUN" prikazan 2x većim fontom na nefiskalnim računima
Referentni dokument koristi PFR broj (ne interni broj računa)
VirtualPFR čuva referentni_dokument i referentni_datum u bazu

Promene

Webhook podešavanja dostupna u sidebar-u (Webhooks link)
PDV stopa u API zahtevima: sandbox 19%/10%/0%, produkcija 20%/10%/0%
Novo opciono polje pdv_kategorija u stavkama API zahteva
Cookie consent banner na svim javnim stranicama
Uklonjen način plaćanja "Ček" (nije relevantan za web šopove)
API Secret enkripcija u bazi (Sodium, umesto plain text)
Auth konsolidacija: novi TenantService za admin operacije
PDO konekcije centralizovane u helper fajlove
RlsContext umesto TenantContext za RLS setup
Legacy API endpoint (/api/index.php) uklonjen

v1.1.0 (2025-12-20)

Novo

Admin panel sa kompletnim POS interfejsom
PDF generator za fiskalne račune (dompdf + QR kôd)
A4 i termalni format (80mm, 58mm) za PDF
Refundacija računa iz admin panela
Kopija računa iz admin panela
Email slanje računa sa PDF prilogom
Dashboard sa statistikom i grafikonima
Upravljanje proizvodima i kategorijama
Slike kategorija sa upload/delete funkcionalnostima
Podešavanja PDF boje i logotipa po tenantu
Podešavanja veličine termalnog štampača po tenantu
Popup window print za termalne štampače

Ispravke

RLS context dodat u sve admin AJAX endpointe
Error message sanitizacija (bez izlaganja internih detalja)
innerHTML zamenjeno sa escapeHtml helperom
Accessibility: aria-label atributi na svim interaktivnim elementima

Promene

Sidebar meni reorganizovan: Podešavanja (PDF) i Bezbednost (API ključevi)
Profile dropdown prilagođen ulozi korisnika
Verzija aplikacije prikazana u footer-u admin panela

v1.0.0 (2025-12-18)

Novo

Inicijalno izdanje eFiskalizacija.cloud platforme
VSDC integracija za fiskalizaciju računa
Multitenant API sa izolacijom podataka (RLS)
API Key + HMAC autentifikacija
PFX sertifikat potpisivanje (XML-DSig)
Podrška za tipove računa: Promet, Avans, Kopija, Predračun, Obuka
Podrška za transakcije: Prodaja i Refundacija
Načini plaćanja: Gotovina, Kartica, Virman, Vaučer, Instant
QR kôd generisanje za verifikaciju na portalu PURS-a
Row Level Security (RLS) za izolaciju podataka između tenanta
Rate limiting za zaštitu od zlonamernih zahteva
Cron jobovi: health check, mesečni brojači, čišćenje starih podataka

Tehničke karakteristike

PHP 8.3 sa strict types
PostgreSQL 16 sa RLS politikama
MVC + Repository + Service Layer arhitektura
Docker podrška za development
Automatizovani deploy (scripts/deploy.sh)

Napomena: Za najnovije informacije o API promenama pogledajte Swagger UI dokumentaciju.

Za pitanja o specifičnim verzijama kontaktirajte nas na info@efiskalizacija.cloud.