Fehlermeldung in der Konsole (Kontaktformular)

Hallo,

heute habe ich den zweiten Versuch unternommen um meine Internetseite (vollständig) auf https:// umzustellen.

Bin einer Anleitung von ithelpers-digital.com nachgegangen.

Relativ oben in der Anleitung stand Folgendes:

„……. Dort klickst du auf „Console“ oder „Konsole“. Es werden dir nun alle Elemente angezeigt, die nicht über HTTPS übertragen werden.Korrigiere alle http-Links manuell, [ABER WIE?] damit die Browser deine SSL-Verschlüsselung validieren und deine Seite in der Adresszeile als sicher angezeigt wird. Tust du das nicht, wird deine als „mixed content“ bewertet und weiterhin als unsicher angezeigt.Nach diesem Prozess ist nun deine Joomla-Webseite auf valides https umgestellt. ……“

Also bin ich zu meiner Seite, Firerfox, F12, Konsolem und sah dort drei sehr oft vertretene Fehler:

"Content Security Policy: Ignorieren von "'unsafe-inline'" innerhalb script-src: 'strict-dynamic' angegeben

Content Security Policy: Ignorieren von "https:" innerhalb script-src: 'strict-dynamic' angegeben

Content Security Policy: Ignorieren von "http:" innerhalb script-src: 'strict-dynamic' angegeben"

Hab auch den anderen Thraed hier auf dem Forum dazu gelesen, ab alle Add-Ons deaktiviert, die Privacy-Einstellungen stehen bei mir (sowieso) als „Srandart“.

Und ….. die Fehler sind geblieben.

Weil mir die Natur dieses Fehlers sowie deren mögliche Konsequenzen unbekannt sind, möchte ich kurz hier in Runde fragen ob es „etwas Schlimmes“ ist und wie ich es berichtige.

Die Form funktioniert soweit, alle Test-Nachrichten inkl. Benachrichtigungen könnten erfolgreich zugestellt werden.

Meine Konfigurationen:

Anwendung: JSN Uniform

Joomlaversion: 3.9.15 Stable

Template: Protostar

PHP: 7.3.14

Datenbank: 5.7-MySQL / 10.3-MariaDB / 9.6-PgSQL (bei bplaced)

Firefox: 73.0 (64-Bit)

Link: https://www.fechtbedarf-bajtinger.de/kontakt

Würde mich über jede Rüclmeldung freuen.

Gruß,

Esox

Moin,

das verstehe ich gerade nicht, die Seite sollte eigentlich erreichbar sein.

Anbei ein Screenshot, bei mit läuft alles

Screenshot (www.img1.de)

Läuft über LetsEncrypt bei bplaced.

EDIT: seltsam aber Fakt - wenn ich reCAPCHA rausnehme ist die Meldung aus der Konsole weg.

........ pffff, das Witzige ist ja, dass ich erst nelich damit zutu hatte.

bei mir, sowie in meinem gesamte Umkreis ist die Seite beliebig erreichbar, mit www., als https:// und direkt mit Domainamen.

Das ist wirklich sehr seltsam.

Ich bin am 19.02. von HostEurope zu vlpaced umgezogen, kann es vielleich sein, dass es noch "umzugsbedingt" so ist und sich imNachhinein bessert?

(Hört sich jetzt blöd an, mir wurde aber erzählt, dass sich die DNS-Einstellungen nicht sofort einstelln)

Die Seite ist sonst unter olegbajtinger.bplaced.net erreichbar.

PS.: hab soeben unsichtbare CAPTCHA angemeldet und "eingebinden", die Fehlermeldung ändert sich dadurch leider nicht.

(Müsste also etwas mit Joomla sein ..... )

Zitat von Re:Later

Ich habe keine Probleme mit https.

Und "unsichere Inhalte" werden mir auch nicht aufgelistet, also irgendwas mit http.

Ab Post #5

Warnungen in der Konsole (Google)

Bei mir sind das auch FF-Einstellungen, ob ich die Warnings sehe oder nicht. Chrome und Firefox leifern sich ja gerade sozusgaen ein Gefecht, welcher Browser nun welche unnötigen Meldungen anzeigt oder nicht.

Ich geh da nach: "Wenns funktioniert, alles gut."

Alles anzeigen

Hab auch den Cache von FF und von Joomla geleert, alles ohne Erfolg.

Zitat von LukasHH

Oprea gibt dazu etwas mehr Aussage und ich vermute mal, dass es an dem Schlüssel für das Captcha liegt. Vielleicht auch noch an dem DNS.

Wenn ich die Seite mit dem Namen "olegbajtinger.bplaced.net" aufrufe, dann gibt das recaptcha einen Fehler aus. Vermutlich weil der Schlüssel für den anderen Seitennamen erzeugt wurde. Das würde das cross-site erklären.

an den schlüsseln dürfte es eigentlich nicht liegen

Zitat von Esox lucius

PS.: hab soeben unsichtbare CAPTCHA angemeldet und "eingebinden", die Fehlermeldung ändert sich dadurch leider nicht.

Stimmt, da habe ich mir wohl zu viel gedacht.

Dennoch vielen Dank für die Unterstützung an alle =)

Zitat von LukasHH

Das kann an dem DNS liegen, das kann bis zu einer Woche dauern, in seltenen Fällen auch mal länger. Die Seite olegbajtinger.bplaced.net lässt sich bei mir auch ohne Probleme aufrufen.

Jetzt kann ich Warnings auch sehen.

Hallo,

heute erhielt ich nun eine Mitteilung sowohl von bplaced (übrigens wirklich sehr zu empfehlen!) als auch von HostEurope, dass meine Domais nun vllständig umgezogen sind.

LukasHH, könntest Du bitte noch mal versuchen meine Seite aufzurufen?

(Dass sie nicht überall erreichtbar sein könnte, bereitet mir wirklich sehr große Sorgen)

Link 1

und die anderen zwei Domains:

Link 2

Link 3

Zitat von LukasHH

https://www.fechtbedarf-bajtinger.de/ geht bei mir weiterhin nicht.

Die anderen beiden ohne Probleme.

Alles klar, danke für die Rüclmeldung

Zitat von LukasHH

https://www.fechtbedarf-bajtinger.de/ geht bei mir weiterhin nicht.

Die anderen beiden ohne Probleme.

XD sorry wenn ich nerve.

Heut habe ich noch die letzte Bestätigung mit Stammdaten etc. erhalten.

Könntest du bitte noch einen mal klicken?

(Du bist eben der Einzige der es mir gemeledet hat, dass die Seite nicht läuft)

Alles klar, vielen Dank nochmal.

Ich habe die Tage bereits oft mit dem Betreiber von bplaced darüber geschrieben und er sagte mir immer wieder, dass alles ok sein mag. Jetzt wo ich weiß, dass die Seiete erreichbar ist, kann ich die Sache nun beiseite legen.

PS.: eigentlich war es zuerst nur "fechtbedarf-bajtinger" die zwei anderen Domains kamen erst im Nachhinein dazu. So wäre es (für mich) logisch, dass gerade "fechtbedarf-bajtinger" eher abrufbar sein müsste....