RewriteEngine On

# La API vive en su propio front controller.
RewriteCond %{REQUEST_URI} ^/api/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ api.php [L]

# Todo lo demas (panel web) pasa por index.php si no es un archivo real
# (CSS/JS/imagenes se sirven directo).
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ index.php [L]

# Cabeceras de seguridad adicionales a nivel de servidor (complementan las
# que ya envia public/index.php en PHP).
<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "DENY"
</IfModule>
