Beiträge von KarEm

Hallo zusammen,

ich versuche mal eine Zusammenfassung:

Wenn man Joomla im lokalen Kontext (XAMPP) mit der IP-Adr (http://127.0.0.1/...) aufruft wird der Vorschau-Button die Webseite auch mit der IP-Adr. aufrufen. Nutzt man die Domainangabe (http://localhost/...) wird der Vorschau-Button die Webseite mit der Domain-Angabe aufrufen.

Damit ist meine Frage aus #44 beantwortet.

Die Variante des Aufrufes ist aber entscheident, wenn in einem Menüpunkt via iframe eine andere Applikation eingebettet werden soll und diese Applikation einen HTTP Header mit X-Frame-Options: SAMEORIGIN gesetzt hat.

Dann wird der Eintrag der Webadresse im Menü der iframe-Definition wichtig.

Ruft man im lokalen Kontext Joomla mit der IP-Adr.-Angabe auf und ist im Menüeintrag in der Webaddresse die Domain-Angabe enthalten meckert der Browser korrekterweise wegen einer Verletzung der Content Security Policy (s. Eintrag #1).

Ruft man hingegen Joomla mit der Domain-Angabe bei Eintrag der Domain in der iframe-Definition auf, funktioniert alles wie es erwartet wird.

Hallo David,

ich habe die Einstellungen durchgesehen und dabei ist mir aufgefallen, dass, wenn ich den Vorschau-Button (siehe Screenshot) betätige, die Seite mit http://127.0.0.1 aufgerufen wird. Klicke ich dann den Menüpunkt Stammbäume an, kommt es zu dieser FF-Meldung.

Ändere ich vor dem Anklicken die IP-Adr. in localhost, dann funktioniert alles.

Was ich im Moment noch nicht weiß, wo die IP-Adr. dem Button zugewiesen wird bzw. ob/wie ich das ändern könnte.

Danke für den Screensharing-Versuch.

Ich schau mir die Einstellungen noch einmal an und werde die vereinheiltlichen (wenn nötig).

Das Ergebnis stelle ich hier ein.

Danke einstweilen.

ja, ok, können wir gerne machen

Noch einmal verifiziert:

Sind unterschiedlich, jetzt habe ich 3 verschiedene FM-Blöcke auf dem Bildschirm.

An der config habe ich nicht verändert.

Dieser Screenshot ist von der 127.0.0.1 Variante:

Die Screenshots oben sind von der localhost Variante.

Ich habe beide Varianten, also 127.0.0.1 und localhost schon ausprobiert, das Ergebnis ist dasselbe.

Sieger66 :

auf Nein gestellt, danke

SniperSister :

4 Fehlermeldungen:

Hab' noch einmal nachgeschaut. Die aktuellen Einstellungen:

und der Link nach dem Anklicken des Menüs Stambäume:

http://127.0.0.1/gen_joomla1/index.php/stammbaeume

Das ist lokal immer abgeschaltet. Auf dem Server aktiviert.

Hab' gestern noch herausgefunden, dass webtrees einen HTTP Header mit X-Frame-Options: SAMEORIGIN setzt.

Einstellungen in der webtrees .htaccess dürften damit überflüssig sein.

webtrees liegt in einem Subfolder (nicht Subdomain) zu Joomla, damit liegen beide m.E. in localhost. Warum dann FF meint, dass es verschiedenen Domains sind versuche ich nun herauszufinden.

Ich nutze seit Jahren XAMPP auch für eine Webseite eines Fotoclubs in analoger Weise (Bilderbibliothek per iframe) und hatte noch nie diesen Effekt.

Wo würdest Du mir empfehlen zu suchen?

http://localhost/gen_joomla1/bo_wt1/tree/<Name>

<Name> eingesetzt für meinen Namen

Wenn ich den Link händisch aufrufe, funktioniert der Aufruf wie erwartet:

Hier ein Screenshot:

Ich dachte mit:

http://localhost/gen_joomla1/bo_wt1

bette ich die lokale webtrees Seite ein und nicht die auf dem Server.

ok,

dann müsste ich in der lokalen webtrees .htacces den Header-Eintrag vornehmen.

Hab' nachgesehen, in beiden webtrees .hataccess Daetien (lokal und auf dem Server) gibt es z.Z. keinen entsprechenden Header-Eintrag.

Bedeutet das, dass auf dem Server der Apache Eintrag wirkt? Wenn nicht, wieso funktioniert der Aufruf auf dem Server bzw. in welchem Kontext würde ein entsprechender Header-Eintrag im Apache überhaupt eine Wirkung entfalten?

Müsste eine Applikation (z.B. webtress) feststellen, das sie in einen übergeordneten Web-Kontext eingebunden werden soll (und kann sie das überhaupt - da fehlt mir die Expertise) und könnte/müsste sie dann auch einen evtl. vorhandenen Apache Eintrag abfragen (wenn sie selbst in der eigenen .hataccess keine Vorsorge getroffen hat(?

in der .htaccess auf dem Strato Server gibt es einen Eintrag, der ist aber m.E. auskommentiert:

# Header always set Cross-Origin-Resource-Policy "same-origin"

vmtl. ist ein entsprechender EIntrag in der Apache Conf wirksam.

In der lokalen Apache httpd.conf habe ich den Eintrag "Header always set X-Frame-Options "SAMEORIGIN"" vorgenommen, allerdings scheint der wirkungslos zu sein (auch nach Neustart des Apache).

In der lokalen htaccess habe ich die Variante noch nicht getestet. Ich war bisher der Meinung, dass der Eintrag in der Apache conf reichen muss.

Auf dem Strato Server ist das auch so eingestellt.

Lokal hat das auf die Firefox-Meldung keinen Einfluss.

Zwischenzeitlich habe ich noch weiter getestet, derzeitiger Stand:

Im lokalen Menüeintrag für das Iframe:

http://localhost/gen_joomla1/bo_wt1

sieht auf der Webseite so aus:

http://127.0.0.1/gen_joomla1/index.php/stammbaeume

Nehme ich index.php aus dem lokalen Weblink händisch raus, funktioniert der Aufruf wie gewünscht.

Auf dem Stratoserver:

Im Server Menüeintrag für das Iframe:

"https://bo-genealogy.de/bo_wt1"

sieht auf der Server Webseite so aus:

https://bo-genealogy.de/stammbaeume

Sollte "nur" das index.php die Ursache sein, wie bekomme ich das raus?