Formularaufruf einer Onlineanmeldung

    Hallo Community, ich hänge leider an der Onlineanmeldung über ein Formular. https://cityfahrschule-kitzing…ebot/onlineanmeldung.html


    Im Backend der Software die den Code zum einbinden bereitstellt ist die URL von der aus die Anmeldung gestartet werden soll korrekt eingegeben. Es wird folgender Link von deren System bereitgestellt:

    Code
    <form method="POST" target="_parent" action="https://api.fahrschulmanager.de/onlineanmeldung/authenticate?t=V6NPF7uVqS2Jh9ORCUmWmuJad4HSvSf3EF1FNErWyrJm55YhnK6JXd97OxAdT41zXoOqssOzTbohuh5GIGXHCE3f4enghY1JNvXOBJOq2rRQxz8nhwCg%2FcP5A5SHOw1L">
    <button type="submit">Zur Anmeldung</button>
</form>

    Nach Eingabe des Codes über den JCE Editor wird der Code zur Einbindung des Formulars dann leider wie folgt abgeändert nachdem man auf "Speichern" klickt.

    Ist das eine normale Sache dass der JCE Editor in der HTML-Ansicht den Code so wie beschrieben abändert? Klickt man den zu generierten Button führt die Sache zu einer Fehlermeldung die sich so liest:

    Code
    Der Aufruf von dieser Website ist nicht erlaubt ()


    Hat jemand eine Idee woran das liegen könnte, bzw. kann jemand eingrenzen ob das Problem beim übermittelten Link des Anbieters oder doch irgendwo auf der Joomla-Seite liegt!?

    Vielen Dank für Eure Mithilfe!


    Joomla Version: 3.10.5

    JCE-Version: 2.9.19

    Versuch mal den Editor komplett zu deaktivieren und füge dann den Code ein.

    Backend /Systemeinstellungen


    Wenn der Code dann nicht mehr verändert wird, kannst du den Editor in den Systemeinstellungen wieder aktivieren.

    Vielen Dank WM-Loose & Indigo66 für Euren Input!


    Nach dem deaktivieren des JCE-Editors blieb der Code so wie eingegeben und wurde nicht mehr bereinigt.

    Das Problem, dass die Weiterleitung zum externen Formular nicht funktioniert besteht aber nach wie vor. Ich werde nochmal den Anbieter des Formulars kontaktieren, da ich nun ein Problem seitens Joomla ausschließen kann.

    Da die Problematik weiter Bestand hatte, habe ich von der Entwicklerabteilung des Anbieters die Auskunft bekommen, dass die Webseite zwingend den "Referrer Header" der Webseite mitschicken muss.



    Dass das nicht der Fall ist, sieht man an der Tatsache, dass im folgenden die Klammern "()" leer sind.

    Zitat

    Der Aufruf von dieser Website ist nicht erlaubt ()

    Dort müsste laut deren Support eine Domain stehen.


    Ich habe auf der Seite das Plugin "HTTP-Header" laufen und dieses quasi zum Schnelltest deaktiviert um zu sehen ob dann der Header Referrer mitgeschickt wird. Fehlanzeige, es kommt wieder die oben gezeigte Fehlermeldung wenn man das Formular aufrufen möchte.


    An welchen Einstellungen muss man hier anpacken, um den Header mitzuschicken?


    HSTS-Einstellungen aktiviert: Problematik hat Bestand.


    HSTS-Einstellungen deaktiviert: Problematik hat auch Bestand.


    In meinem Verständnis müsste das deaktivieren des kompletten Plugins doch dafür sorgen dass hier nichts blockiert wird!?

    Vielen Dank für Eure Gedanken wie man das beheben könnte, ohne die (komplette) Sicherheitsfunktion des Plugins aufzugeben.

    LÖSUNG GEFUNDEN!!!! Das Formular wird nun problemlos ausgeführt.


    Um das Anmeldeformular auszuführen muss der "Header Referrer" im System-Plugin "HttpHeader" auf deaktiviert gestellt werden.

    Ein umstellen im Plugin bleibt aber leider wirkungslos, da der Entwickler diese Funktion in den neueren Versionen heraus genommen hat.


    Somit muss in der .htaccess die markierte Zeile manuell im Editor entfernt werden um die Übermittlung des Header Referrer nicht zu blockieren.


    Vielen Dank an alle Mitleser und für den letztendlichen Support!