HTTP Header verursacht Probleme beim absenden von Nachrichten übers Kontaktformular

m4rt1n · 1. März 2019

Hallo Zusammen,

ich benutze das Plugin HTTP-Header und nach dem setzen der folgenden Parameter in der Content Security Policy lässt sich keine Nachricht mehr über das Kontaktformular (FoxContact) absenden. Der Absenden-Button lässt sich klicken aber der Kreis der den Ladefortschritt der Aktion anzeigt läuft unendlich ohne die Nachricht zu verschicken. Nach dem deaktivieren des Plugins funzt die Sache wieder einwandfrei. Link zum fehlerhaften Kontaktformular...

Eingetragene Werte in der Content-Security-Policy:

default-src 'self'

frame-ancestors

base-uri 'none', base-uri 'self'

form-action 'none', form-action 'self'

object-src 'none'

Zudem hatte ich beim setzen der einzelnen CSP-Konfigurationen das Problem dass die Seite nach dem setzen des Punktes default-src 'none' nicht mehr wie gewohnt angezeigt wurde sondern lediglich unformatierte Menüpunkte und Textinhalte. Keinerlei grafische Darstellung! Der Test auf https://webbkoll.dataskydd.net/en ergibt folgendes Resultat, weswegen ich das Parmeter auch gesetzt habe:

Hat hier im Forum jemand einen Lösungsansatz für das nicht funktionierende Kontaktformular und bezüglich des Problems mit dem Parameter default-src 'none'?

Vielen Dank fürs mitdenken!

SniperSister · 1. März 2019

Deine CSP ist ungültig, da ist ziemlich Chaos. Ergebnis ist, dass die form-action auf "none" steht und somit das Absenden des Formulars verboten ist: https://cspvalidator.org/#url=…kontaktieren-sie-uns.html

m4rt1n · 2. März 2019

Zitat von SniperSister

Deine CSP ist ungültig, da ist ziemlich Chaos.

Danke David, wenn ich Deinen Beitrag im HE-Blog richtig vertehe ist der Wert default-src 'self' als Basiseinstellung dafür verantwortlich, dass zunächst nur Inhalte von der eigenen Domain geladen werden und Javascript-Code zunächst auch geblockt wird, richtig? Letzteres dürfte dann wohl dafür verantwortlich sein dass z.B. ein Slider- oder Galeriemodul nicht mehr geladen wird.

Ich habe mich bei der Auswahl/Eingabe der weiteren Werte am Analyseergebnis unter https://webbkoll.dataskydd.net/de orientiert und angenommen dass das setzen der als problematisch angezeigten Werte die Sache jeweils behebt. Hierbei ist wohl das "Chaos" entstanden.

Ich habe leider keine Dokumentation zum setzen der Werte bzw. dem Umgang mit dem Plugin "HttpHeader" gefunden. Das Feld "Wert" ist klar, aber was muss im Feld "Richtlinie" eingetragen werden? Muss da überhaupt etwas rein?

In der SIWECOS-Wiki ist die Rede von entsprechenden Änderungen in der .htaccess - Woran kann ich mich individuell orientieren um die Sache in den Griff zu bekommen?

Tags