Firefox Probleme mit Eingebetteter Seite?

Guten Tag, Ich wollte um einen Ratschlag fragen. Kunden von unserem Unternehmen können über Firefox (und benutzen nur Firefox, keine Tests mit anderen Browsern) eine eingebettete Seite nicht aufrufen. Ich habe dann auf Firefox selbst gelesen das es an X-Frame-Options oder an Content Security Policy (CSP) liegen kann. Nur verstehe ich nicht was beide tun. Kann mir wer erklären, in verständlichen worten was beide tun, und wenn möglich auch andere Vorschläge zur Lösung des Problems hinzureichen?

Ich bedanke mich schonmal für Eure Antworten

1 Antwort

Limearts

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

29.06.2021, 09:41

X-Frame-Options erlaubt es unter Anderen serverseitig festzulegen ob Inhalte zB via frame, iframe, object, embed o.a. dargestellt werden dürfen oder nicht.

CSP sperrt sich primär gegen gängige Angriffsmuster, wird hier eher nicht das Thema sein.

Woher ich das weiß:Berufserfahrung – selbstständiger Dienstleister und Nerd

Ähnliche Fragen

Bild auf Website lädt nicht wegen CSP?

Hallo,

ich habe eine CSP bei NGINX eingerichtet und angepasst, es funktioniert alles, bis auf eine Sache, wenn ich data:image/... Bilder aufrufen möchte werden die von meiner CSP geblockt.

Refused to load the image 'data:image/svg+xml;base64,...' because it violates the following Content Security Policy directive: "img-src 'self' data".

Wie muss ich meine img-src CSP anpassen? Hier ist was ich habe:

img-src 'self' data;

Danke für alle Antworten im Voraus

...zur Frage

Rocket.Chat Live Chat in WordPress einbinden?

Liebe Community, ich habe folgendes Problem/Frage:

Rocket.Chat Einstellungen:

Omnichannel -> External Frame: DISABLED

General -> Content-Security-Policy: DISABLED

General -> Restrict Access inside any Iframe: DISABLED

Die URL chat.example.de/livechat ist aufrufbar und kann genutzt werden.

WordPress Einstellungen:

Ich habe mir ein Plugin zum Skript einfugen heruntergeladen. Damit sollte nun theoretisch das Rochet.Chat Livechat auf jeder Seite angezeigt werden.

Ich bekomme jedoch im Webbrowser (Konsole) folgenden Fehler:

Refused to frame 'https://chat.exsample.de/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'none'".

VM455:6772 crbug/1173575, non-JS module files deprecated.

(anonymous) @ VM455:6772

Kann mir jemand weiterhelfen? Da ich ja in RC in den Einstellungen CSP ausgeschaltet habe, weiß ich nicht, woran es liegen könnte...

...zur Frage

Welchen Browser mögt ihr am meisten?

Mein favorit ist: Firefox.

...zur Frage

Google Sites Website für iFrame freischalten?

Moin, meine in Google Sites erstellte Website soll in ein iFrame eingebunden werden.

Dabei kommt wohl folgende Fehlermeldung:

Refused to frame

'https://XXXXX/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors https://google-admin.corp.google.com/"

Die fünf X hab ich dort eingesetzt.

Weiß jemand ob und wie man diese Security Police ändern bzw. zulassen kann?

...zur Frage

Firefox Tableiste und Adressleiste sind beide viel zu dick?

Das ist doch ein furchtbares Design und Verschwendsung von Auflösung.

...zur Frage

Firefox oder LibreWolf?

Welcher Browser ist Datenschutzfreuntlicher?

...zur Frage

Wie kan ich bei Firefox das Lesezeichensymbol wieder in die Adressleiste einfügen?

...zur Frage

App-Verknüpfung erstellen beim Firefox?

Hallo,

Ich wollte fragen, wie und ob so etwas ähnliches auch beim Firefox funktioniert https://www.youtube.com/watch?v=l0pLMzaG6dI

...zur Frage

Firefox Masterpasswort eingeben müssen bei jedem Start?

Seit ich gestern ein Windows Update machen musste, spinnt irgendwie mein Firefox Browser herum. So funktioniert ja alles normal aber bei jedem Start muss ich mein Masterpasswort eingeben, was ja vielleicht der erhöhten Sicherheit dienen soll aber wenn ich das jedes Mal beim Neustart von Firefox eingeben muss, dann nervt das schon total.

Ich versuchte in den Einstellungen das zu deaktivieren, damit es wieder so ist wie sonst auch aber dort steht nichts, sondern nur, dass man das MasterPW an sich ändern kann. Bitte helft mir. :(

...zur Frage

Wie aktiviere ich die Desktop-Benachricchtigung für eBay-Kleinanzeigen im Firefox?

Hallo, wisst ihr wie ich die eBay-kleinanzeigen Desktop-Benachrichtigung wieder aktivieren kann? Habe sie versehendlich weggeklickt.

...zur Frage

Wie öffne ich Firefox Bookmarks von einem USB-Stick, damit ich die Lesezeichen auf einem anderen PC in die Firefox-Lesezeichen-Symbolleiste einfügen kann?

Guten Abend liebe gutefrage.net-User,

ich habe mir gestern auf meinem Notebook meine Ordner mit den Lesezeichen als Bookmarks auf einem USB-Stick gespeichert und versuche sie nun auf einem anderen Gerät (PC bei mir zu Hause) zu öffnen, damit ich sie in die Firefox-Lesezeichensymbolleiste einfügen kann.

Mit Rechtsklick und öffnen, bekomme ich nur eine Seite mit den Links, wie bekomme ich die Ordner in die Firefox-Lesezeichensymbolleiste?

Danke für Antworten.

...zur Frage

Firefox Dateien lassen sich nicht speichern/abrufen?

Wenn ich bspw. im Internet ein Bild finde, darauf rechtsklicke und "Grafik speichern unter..." nehme, dann passiert nichts so wie sonst, es öffnet sich halt kein Dateifenster...(das Format ist aber auch das Übliche, also .png, .jpg, .gif, usw.)
Auch wenn ich Dateien vom Rechner abrufen möchte, also die berühmte Schaltfläche "Durchsuchen..." anklicke, passiert nichts!

Kann mir da jemand helfen?

Mein Firefox: Version 105.0.1 (64-Bit), Mozilla Firefox Snap for Ubuntu, canonical-002 - 1.0
Mein Rechner: Ubuntu 22.04.1 LTS, 64bit,

...zur Frage

geschlossenen Tab in FireFox wiederherstellen (ohne Verlauf zu benutzen)?

Bei Chrome gibt es ja "Strg+Shift+T" aber gibt es das auch für Firefox?

...zur Frage

Firefox Aktualisierungs Button verschwunden?

Hallo, ich habe vor ein paar Tagen Firefox, wie vorgeschlagen, aktualisiert und seitdem ist der "Seite aktualisieren" Button weg. Bei "Anpassen" finde ich ihn auch nicht... Ich mag F5 nicht -.- Hab ich was übersehen?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen