Content-Security-Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf xxx blockiert?

Hi, habe oben genannten Fehler, wenn die Regisrtrierungsseite aufgerufen wird! Da die Anwendung jedoch in TypeScript geschrieben ist, weiß ich nciht wie ich <meta> Tags übernehmen soll... Versuche, Fider aufzusetzen...

1 Antwort

holycow1912

23.12.2023, 09:17

Klingt als ob versucht wird "fremde" Sourcecodes wie css oder js einfach übers Netz einzubetten und der Server wo die Daten liegen hat das Einbetten aber per CSP (Content-Security-Policy) untersagt.

https://content-security-policy.com/

Ob das nun beim Aufsetzen hätte so kommen dürfen keine Ahnung. Kenne ich nicht.

Woher ich das weiß:Berufserfahrung – Softwareentwickler

Hi,

ich habe vor ein neues Projekt zu starten und zwar eine Webanwendung mit Backend welche die DB Anfragen etc. macht.

Ich möchte als Frontend gerne Angular und als Backend das Spring Framework (Java) hernehmen.

Meine Frage ist jetzt, wie kann ich das Projekt in IntelliJ erstellten? Ich finde nur entweder Angular oder Spring aber kann nicht beides in ein Projekt packen.
Muss ich das händisch nachtragen, wenn ja wie?

Ich hoffe es ist verständlich was ich meine

Viele Grüße

...zur Frage

Google Sites Website für iFrame freischalten?

Moin, meine in Google Sites erstellte Website soll in ein iFrame eingebunden werden.

Dabei kommt wohl folgende Fehlermeldung:

Refused to frame

'https://XXXXX/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors https://google-admin.corp.google.com/"

Die fünf X hab ich dort eingesetzt.

Weiß jemand ob und wie man diese Security Police ändern bzw. zulassen kann?

...zur Frage

Bild auf Website lädt nicht wegen CSP?

Hallo,

ich habe eine CSP bei NGINX eingerichtet und angepasst, es funktioniert alles, bis auf eine Sache, wenn ich data:image/... Bilder aufrufen möchte werden die von meiner CSP geblockt.

Refused to load the image 'data:image/svg+xml;base64,...' because it violates the following Content Security Policy directive: "img-src 'self' data".

Wie muss ich meine img-src CSP anpassen? Hier ist was ich habe:

img-src 'self' data;

Danke für alle Antworten im Voraus

...zur Frage

Avast blockiert bösartige webseite

Hey leute,

seit kurzem schreibt mir avast andauernd in den popup fenstern, dass eine bösartige webseite (s. Bild) blockiert wurde... als erstes schien skype dafür verantwortlich zu sein aber jetzt ist es plötzlich firefox (s. bild)...

die dort angegebene webseite habe ich noch nie im leben gesehen bzw. aufgerufen...

dazu kommt, dass nun auch windows immer beim starten eines programms eine fehlermeldung von sich gibt, z.b. rundll.exe konnte nicht ausgeführt werden; oder die anwendung wurde aus sicherheitsgründen geschlossen?

meine fragen: 1. Was zum teufel ist da los? 2. von was wird es jetz veursacht? 3. wie kann ich das problem beheben?

ich hoffe ihr könnt mir so gut es geht helfen,... schon mal danke im voraus^^

...zur Frage

Firefox Probleme mit Eingebetteter Seite?

Guten Tag, Ich wollte um einen Ratschlag fragen. Kunden von unserem Unternehmen können über Firefox (und benutzen nur Firefox, keine Tests mit anderen Browsern) eine eingebettete Seite nicht aufrufen. Ich habe dann auf Firefox selbst gelesen das es an X-Frame-Options oder an Content Security Policy (CSP) liegen kann. Nur verstehe ich nicht was beide tun. Kann mir wer erklären, in verständlichen worten was beide tun, und wenn möglich auch andere Vorschläge zur Lösung des Problems hinzureichen?

Ich bedanke mich schonmal für Eure Antworten

...zur Frage

JavaScript - Erste Schritte, CSS wird blockiert?

Ich bekomme folgenden Error, wenn ich versuche meine ersten Versuche einer Webseite in Firefox zu laden.

Die Ressource von "http://localhost:63342/FirstTest/style.css" wurde wegen eines MIME-Typ-Konfliktes ("text/html") blockiert (X-Content-Type-Options: nosniff)

Das ist der Code von den Datein.

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8"/>
    <title>Title</title>
    <link rel="stylesheet"href="style.css">
</head>
<body>
    <div class="placeholder">
        I'm in a div!
    </div>
    <div class="anotherClass">
        I'm in another class!
    </div>
</body>
</html>

CSS

.placeholder{
    background-color: red;
}

.anotherClass{
    background-color: lightseagreen;
}

Leider werden nur die div Elemente ausgeben, woran kann es legen? Ich werde aus der Fehlermeldung nicht schlau.

Schöne Grüße

...zur Frage

Ist es noch sinnvoll, NextJS zu lernen?

SEO ist kein Punkt, wenn ich ehrlich bin. Heutzutage können auch Crawler normales React crawlen.

Als Zweites kommt das Server Side Rendering doch nur beim ersten Aufruf der Seite wirklich etwas bringt.

Danach ist es stinknormales React, das nicht mehr im Server für mich ausgeführt wurde und als HTML geschickt wird.

Natürlich sind 0.5-1 Sekunden wichtig, um den Nutzer ein gutes Gefühl zu geben und alles.

Aber warum sollte man sich den Stress mit NextJS antun? So wichtig wie mir diese 0.5 Sekunden auch sind. Man kann auch an anderen Ecken leichter optimieren und komprimieren.

React ist eine leichtgewichtige Bibliothek für ein bisschen Rendering und Next ein richtiges Framework.

Vielleicht ist da noch der Vorteil, das Leute ohne JavaScript wenigstens irgendwas sehen, aber wenn ich ehrlich bin, können einem Menschen mit JavaScript aus egal sein. Das sind fast alle Aluhutträger und die will man nicht in irgendeiner Art ansprechen als Kunde.

Auch keine Menschen die noch Internet Explorer und veraltete Smartphones nutzen. Da nehme ich lieber Rücksicht auf Sehbehinderte.

Was sagt ihr? Macht es noch Sinn, NextJS zu lernen? Warum nutzt ihr das?

...zur Frage

Rocket.Chat Live Chat in WordPress einbinden?

Liebe Community, ich habe folgendes Problem/Frage:

Rocket.Chat Einstellungen:

Omnichannel -> External Frame: DISABLED

General -> Content-Security-Policy: DISABLED

General -> Restrict Access inside any Iframe: DISABLED

Die URL chat.example.de/livechat ist aufrufbar und kann genutzt werden.

WordPress Einstellungen:

Ich habe mir ein Plugin zum Skript einfugen heruntergeladen. Damit sollte nun theoretisch das Rochet.Chat Livechat auf jeder Seite angezeigt werden.

Ich bekomme jedoch im Webbrowser (Konsole) folgenden Fehler:

Refused to frame 'https://chat.exsample.de/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'none'".

VM455:6772 crbug/1173575, non-JS module files deprecated.

(anonymous) @ VM455:6772

Kann mir jemand weiterhelfen? Da ich ja in RC in den Einstellungen CSP ausgeschaltet habe, weiß ich nicht, woran es liegen könnte...

...zur Frage

Muss man das Backend selbst hochladen?

Wenn ich mir jetzt einen Server miete für meine Website, kann ich dann das Backend selbst hochladen?

Bzw wie genau funktioniert das? Auf den Server dann einfach die PHP oder die anderen Datein hochladen?

...zur Frage

Node js Mailer?

Hab das ausprobiert emails zu versend mit Text aber wie kann ich dazu noch eine jpg/png datei hinzufügen die im selben ordner ist.

Zum beispiel unter dem

text: 'That was easy!',

Image: path: "bild.jpg"


var nodemailer = require('nodemailer');

var transporter = nodemailer.createTransport({
  service: 'gmail',
  auth: {
    user: 'youremail@gmail.com',
    pass: 'yourpassword'
  }
});

var mailOptions = {
  from: 'youremail@gmail.com',
  to: 'myfriend@yahoo.com',
  subject: 'Sending Email using Node.js',
  text: 'That was easy!'
};

transporter.sendMail(mailOptions, function(error, info){
  if (error) {
    console.log(error);
  } else {
    console.log('Email sent: ' + info.response);
  }
});

Der code ist ein beispiel von https://www.w3schools.com/nodejs/nodejs_email.asp

...zur Frage

Koma in Excel verschieben?

Hallo, mir steht eine riesige CSV-Datei zur Verfügung in der die Zahlen leider falsch in Excel übertragen werden.

Mein Ressourcen sind Zahlen zwischen 0.0001 und 2.xxx..

Alle Zahlen zwischen 0 und 0.0001 werden richtig in die Excel-Tabelle übernommen. Alle Zahlen zwischen 1 und 2.xxx werden aber FALSCH übertragen!

Beispiel:

Die Zahl "1.462" wird in der Excel als "14.620" angezeigt.. Ein Zehn-Tausender Zahl, ob wohl es nur eine Eins-Komma Zahl sein sollte...

Die Zahl "0.0329" wird richtig ins Excel übertagen (1:1).

Weiß jemand wie ich die Zahlen richtig übernehmen kann?

Manuell ist es leider viel zu aufwendig :(!

Ich danke euch für jeden Ratschlag!

...zur Frage

Gute Webseiten oder PDF Docs, um PHP, Javascript, CSS und HTML zu lernen?

Video Tutorials beanspruchen viel Zeit. Deshalb bräuchte ich Webseiten oder PDF Docs für die oben genannten Programmier- und Skriptsprachen. Wichtig wäre, dass sie marktorientiert sind, also genau die Dinge zeigen, die man im realen IT Markt anwendet.

...zur Frage

Direkt TypeScript lernen?

…oder zuerst Js dann ts

...zur Frage

Angular: Wieso wird Component zweimal aufgerufen?

Hi,

ich bin gerade dabei in Angular eine kleine Webseite zu erstellen. Einfach Just for Fun.

Kurz meine Components + Quellcode.

app-component.html

<app-toolbar></app-toolbar>


<router-outlet></router-outlet>

toolbar.component.html

<div class="head" style="background-color: darkgreen;">
    <div class="box">
            <button class="selectionButton" routerLink="/startseite">
                <div class="menuButton"></div>
                <div class="menuButton"></div>
                <div class="menuButton"></div>
            </button>
    </div>
    <div class="box"></div>
    <div class="box"></div>
    <div class="box">
        <button class="selectionButton">
            <font size="5">TypeScript</font>
        </button>    
    </div>
    <div class="box">
        <button class="selectionButton">
            <font size="5">Java</font>
        </button>    
    </div>
    <div class="box">
        <button class="selectionButton" routerLink="/htmluebersicht">
            <font size="5">HTML</font>
        </button>    
    </div>
    <div class="box">
        <button class="selectionButton">
            <font size="5">Cypress</font>
        </button>
    </div>
</div>

html-page.component.html

<p>html-page works!</p>

Wenn ich jetzt auf den Button HTML ("/htmluebersicht") klicke, kommt der Text "html-page works!" .... Alles gut, so solls.
Wenn ich jetzt aber wieder auf den Menü Button ("/startseite") klicke wird meine toolbar.component.html irgendwie zweimal auf der Webseite angezeigt.

Weis jemand wieso die toolbar dann zweimal angezeigt wird?

Ich hoffe es ist verständlich was ich meine.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen