Werbung / Banner buchen
Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: Warnungen Konsole Content Security Policy

    Viol

    • Fördermitglied
    • Beiträge: 2.263
    Warnungen Konsole Content Security Policy
    am: 26. März 2021, 12:50:26
    Ich habe in den Produktseiten in der Firefox Konsole folgende Hinweise:
    Code: XML  [Auswählen]
    Content Security Policy: "'unsafe-inline'" wird innerhalb von script-src oder style-src ignoriert: nonce-source oder hash-source angegeben
    Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data: blockiert ("default-src").
    Es wird ja hier einiges darüber geschrieben: https://wiki.selfhtml.org/wiki/Sicherheit/Content_Security_Policy
    aber wie gehe ich am besten vor, um diesen Hinweisen auf den Grund zu gehen.
    PS Die Warnungen beginnen erst auf der Produktseite.

    Linkback: https://www.modified-shop.org/forum/index.php?topic=41774.0
    Shop Hosting

    Timm

    • Fördermitglied
    • Beiträge: 6.318
    Re: Warnungen Konsole Content Security Policy
    Antwort #1 am: 26. März 2021, 13:47:55
    Moin

    Ich tippe auf den Paypal Ratenzahlungsbanner. Denn bei mir kommt das nicht auf der Produktseite, aber im Warenkorb und ich hab den Ratenzahlungsbanner nicht auf den Produktseiten eingebaut, aber im Warenkorb.

    Gruss Timm

    Viol

    • Fördermitglied
    • Beiträge: 2.263
    Re: Warnungen Konsole Content Security Policy
    Antwort #2 am: 26. März 2021, 14:28:40
    Moin Timm,
    ja Du hast recht, deaktiviere ich den Banner, sind die Warnungen verschwunden. Liegt das wohl am Modul oder PayPal?

    Viol

    • Fördermitglied
    • Beiträge: 2.263
    Re: Warnungen Konsole Content Security Policy
    Antwort #3 am: 26. März 2021, 14:46:16
    Würde es Sinn machen, die htaccess anzupassen?

    Timm

    • Fördermitglied
    • Beiträge: 6.318
    Re: Warnungen Konsole Content Security Policy
    Antwort #4 am: 26. März 2021, 15:43:19
    Probiere ich heute Abend mal an meinem Testshop aus.

    Hatte was Ähnliches schon vor 3 Jahren mal gemeldet: Ticket #1458.

    Tritt das nur in Firefox auf? In Safari kommt es nicht.

    Gruß Timm

    Viol

    • Fördermitglied
    • Beiträge: 2.263
    Re: Warnungen Konsole Content Security Policy
    Antwort #5 am: 26. März 2021, 16:16:54
    Moin Timm,
    im Egde kommen auch etliche Hinweise zu PayPal. Dazu muss man in der Konsole aber "Probleme von Drittanbietern" auswählen.

    Timm

    • Fördermitglied
    • Beiträge: 6.318
    Re: Warnungen Konsole Content Security Policy
    Antwort #6 am: 26. März 2021, 23:22:25
    Ich hab es nicht hinbekommen die Fehlermeldung mittels .htaccess Einträgen zu unterdrücken.

    Hab es aber in Ticket #2007 festgehalten, damit es nicht untergeht.

    Gruss Timm

    Viol

    • Fördermitglied
    • Beiträge: 2.263
    Re: Warnungen Konsole Content Security Policy
    Antwort #7 am: 26. März 2021, 23:27:59
    Hast Du den auf der obigen Seite verlinkten  Generator gesehen und benutzt?

    Timm

    • Fördermitglied
    • Beiträge: 6.318
    Re: Warnungen Konsole Content Security Policy
    Antwort #8 am: 26. März 2021, 23:46:38
    Ja hab ich und auch einiges durchgeklickt/erstellt. Letztlich ändern sich dadurch ja nur die Werte in den Hochkommata aus der ersten Zeile der .htaccess Vorlage aus dem eigentlichen Link von dir. Und dann hab ich die Werte per Hand mal geändert in den Feldern, die in der Fehlermeldung angegeben waren und in der Beispielzeile stehen. Im Generator kann man aber noch viel mehr Direktiven mit Werten vorbelegen und vielleicht ist irgendeine davon entscheidend. Das ganze war aber nur try and error, weil ich nicht durchblicke worum es da geht.

    Und wenn es jetzt noch auf die genauen Werte der einzelnen Direktiven im Zusammenspiel untereinander ankommt, da gäbe es ja unendlich viele Möglichkeiten. Das kann man ohne Hintergrundwissen nicht durch try and error herausbekommen. Muss sich mal jemand mit Ahnung anschauen.

    Gruss Timm

    Timm

    • Fördermitglied
    • Beiträge: 6.318
    Re: Warnungen Konsole Content Security Policy
    Antwort #9 am: 26. März 2021, 23:59:51
    Kann ja gar nicht bei mir funktionieren, wenn ich es in der .htaccess ändere, weil ich einen nginx Server habe  :doh:

    Muss ich die Zeile mal umschreiben für nginx und im ispconfig eingeben.

    EDIT:
    Die Zeile
    Code: XML  [Auswählen]
    Header set Content-Security-Policy "default-src 'none'; frame-src 'self'; font-src 'self'; img-src 'self'; object-src 'self'; script-src 'self'; style-src 'self';"
    lässt sich nicht umformen (mal abgesehen davon, dass die Zeile keine externen Ladevorgänge erlauben würde und der Ratenzahlungsbanner extern geladen wird)

    Fehlermeldung:
    Code: XML  [Auswählen]
    Ungültige oder unbekannte Apache-Syntax!
    4 Antworten
    3767 Aufrufe
    06. Dezember 2011, 12:04:46 von web28
    3 Antworten
    3004 Aufrufe
    02. März 2011, 17:02:59 von Tomcraft
    1 Antworten
    2185 Aufrufe
    11. Mai 2015, 09:21:13 von Fakrae
    21 Antworten
    5274 Aufrufe
    28. Dezember 2020, 18:12:02 von Schreinermeister
               
    anything