Beiträge von gopitzohlsen

  • CSP Header

    Zitat von zero24

    Jein zeig mir einmal bitte deine CSP Konfiguration "automatisch" sollte das Plugin das nicht machen. Das Problem an script-src-attr ist das es nur in chromium Browsern verfügbar ist: https://caniuse.com/mdn-http_h…ty-policy_script-src-attr


    Konfiguration:


    Vielleicht hilft dir das weiter.

    Hier noch die Konfiguration mit script-src-attr:


    Das liefert folgende Fehlermeldung:


    Zitat

    Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src-attr 'sha256-zFOPhgwnYGQYWbklvrt4LFRZEPSZf5uiQlxI/wRqG/w=' 'sha256-Nvln2/9s2bt91lnc/BTaguQLP9rmnxZpUSIhwbVDjmw=' 'sha256-BzMzodSbv5/ym+eJeCgxRf7kDN/WU9JWBhAonzSuRcU=' 'sha256-IZ55lKr0UJxotWYdztmHiAYh3cSoU9XsK6KKIRgUPyk=' 'sha256-cMHdua5T1nBK2UWIbCEQsoz/eG73vbCp+YXBdjlokVI=' 'sha256-E1V8nFo6D7tomecnJtjLKwx4FHn/YNKFSZrFst0Zw54=' 'unsafe-hashes'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution.


    _handleMouseUp @ unbekannt

  • CSP Header

    Ich habe einmal die Beschreibung der CSP Direktiven nachgelesen. Dort findet man:


    Zitat

    The HTTP Content-Security-Policy (CSP) script-src-attr directive specifies valid sources for JavaScript inline event handlers. This includes only inline script event handlers like onclick, but not URLs loaded directly into <script> elements.

    CSP version3
    Directive typeFetch directive
    default-src fallbackYes. If this directive is absent, the user agent will look for the script-src directive, and if both of them are absent, fallback to default-src directive.

    Also genau das richtige. Allerdings habe ich bei der Konfiguration im http-header festgestellt, dass ich denselben Fehler bekomme, wenn ich 'unsafe-hashes', 'unsafe-inline', 'unsafe-eval' oder 'self' benutze. Das Plugin http-header schreibt immer die hashes aus der script-src Direktive auch in die script-src-attr Direktive. Ist das so richtig oder der Grund für den Fehler?

  • Datenbank

    Danke. Das wusste ich. Da stehen auch die richtigen Meta descriptions drin. Nur die werden auf der HTML Seite bei mir nicht genommen. Anstatt dessen steht die Meta description der Kategorie in der HTML Seite, aus dem der Artikel stammt. Eigentlich müsste die Artikel Meta descrition die von der Kategorie überschreiben. Dies passiert aber bei mir nicht. Nun dachte ich, das hätte mit einem Attribut in einer Tabelle zu tun, die auch die Meta Description enthält und das Überschreiben verhindert.

  • Datenbank

    Ich habe Probleme mit der Meta Description, die ich den Artikeln gegeben habe. Bei mir werden diese nicht angezeigt. Ich vermute, dass dies an der Joomla Datenbank liegt. Gibt es dort eine Tabelle, in der man ein Attribut hat, das verhindert, dass die Meta Description eines Artikels angezeigt wird? Bei mir erscheint nämlich immer bei der Meta Description eines Artikels, die der Kategorie, zu der der Artikel gehört. Ich habe dies schon gepostet und es wurde von verschiedenen Mitgliedern im Form getestet. Jetzt habe ich aber kein Testsystem, sondern bei mir ist es ein live System, das von Joomla 1.5 nach 3.x und dann zu 4.x migriert wurde. Bei der Migration hatte ich sehr viele Probleme mit der Migration der Datenbank.

  • Fehler beim Weiterlesen

    Ich habe auf meiner Frontpage Artikel mit Weiterlesen Links. Wenn ich draufklicke, erscheint der restliche Text und der Browser meldet den Fehler:


    Zitat

    articles-list.min.js?4efda122de260213f85aceee619bfc3ea5b4a0aa:1 Uncaught TypeError: Cannot read properties of null (reading 'querySelector')

    at HTMLDocument.n (articles-list.min.js?4efda122de260213f85aceee619bfc3ea5b4a0aa:1:156)

    n @ articles-list.min.js?4efda122de260213f85aceee619bfc3ea5b4a0aa:1

    Ist das bei anderen auch so wie bei mir, oder habt ihr diesen Fehler nicht? Es könnte sein, dass etwas bei mir fehlt, weil ich zuerst von Joomla 1.5 nach 3.x migriert habe und danach auf 4.x.

  • CSP Header

    Gibt es eine Möglichkeit bei dem http-header Plugin CSP so zu konfigurieren, dass folgender Quellcode in meiner HTML Seite nicht durch CSP blockiert wird?

    Code
    <a href="#" onclick="Joomla.tableOrdering('a.title','asc','', document.getElementById('adminForm'));return false;" class="hasPopover" title="Titel" data-bs-content="Klicken, um nach dieser Spalte zu sortieren" data-bs-placement="top">Titel</a></th>

    Folgende Meldung erscheint bei mir im Browser:


    Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'sha256-hmMEB4F3qKwyT8K+qgB1+j+6OoiUOau5sIUZXCKy00I=' 'sha256-9uyDyXmtJBebsdn2MVXC/u/kOqV26Bj4InOMEH3NduI=' 'sha256-riby8x3MzLeY13IXpDUXA8uRDFlKZDw2coXeg5RioNw=' 'sha256-kkk7UFPifaxTsPMWjNthrrI8chzhf/A6JwZQIx2OWZQ=' 'sha256-Db02/d+QXbmQoiQWl1CWO1n/P5jzxK/cCCG2E+3Du/E=' 'sha256-uTzJbXT2OZ+i3brZpQRtX2ljvF20kooh0+xj8UqVmkg=' 'sha256-kpTl046LhNAq9+OLhMuMFLvmcshIDJh0gckdiNx4mTg=' 'sha256-wHgXkjx9JbmdiTCnfAVg8RuIHIFGjYD+9PCmQUEi/QI=' 'sha256-0hqKmZ4MbwnBZru2vULlbQNjT/nTkuA03ZyzU2Ma3uo=' 'sha256-/2mjxHM5fooVdHxefck4LDhZ5wX23qiZZ+iEXEEYUsE=' 'sha256-iSiXTnKxB14GOEuFVWDM9h4iFmiWBY8HZMK5ntHz+bs=' 'sha256-JpEJvERr7rpBCFaFf4miiP4dkFqrxGd5H0AgkCb5ZQg=' 'sha256-Zk/Yu9AbwnGwUQH7ojsjjJRuuSpnEzOFL70VJq2Pnbs=' 'sha256-UZzUZxjcSjpOj8hQzu/k2m4CVfafH5PLSwEmGC/8huI=' 'sha256-C0yqH6ZxP/7Bz3OnkH1Hh+QQq2v/mMnI4HBQ8kv/8Do=' 'sha256-wiBZL5Mf8qnRAj4L/TDAAI4ILhhVmPfjg1rTB9mb6EY=' 'sha256-s5hcciyMX0W9lpHiZO/6ridFt6g10oqPKrtQ46daJs0=' 'sha256-2vuER6Lq6jFCOOUH+wOYB/miOC1d12UeUj6eUItHeDo=' 'sha256-9bVGpM8Osg/eKTKibjtv7Mh9IbkD/ul8hf9BX8RydHI=' 'sha256-8KNovAql8ptxdCCSjKqHVJO1jLg3lJ9P+w4H211PJB0=' 'sha256-IZ55lKr0UJxotWYdztmHiAYh3cSoU9XsK6KKIRgUPyk=' 'sha256-cMHdua5T1nBK2UWIbCEQsoz/eG73vbCp+YXBdjlokVI=' 'sha256-E1V8nFo6D7tomecnJtjLKwx4FHn/YNKFSZrFst0Zw54=' 'sha256-IZ55lKr0UJxotWYdztmHiAYh3cSoU9XsK6KKIRgUPyk=' 'sha256-cMHdua5T1nBK2UWIbCEQsoz/eG73vbCp+YXBdjlokVI=' 'sha256-qwQ9tfNIe2D55Me+TzkXJCffauS1L+E4CJ4s4r5/AAY=' 'sha256-8YOYIdSiFF9svc65gS9B72qsI8nOp8Y/tMonc+gKdQw=' 'sha256-iF6Nkq0YYga6Gefe2TzSEQ0NEdV3OGbD3BksnxT71mQ=' 'sha256-aRXC8Xk+yedBLMtvedNUQRZny1J6hGnifNuENpA5N2I=' 'sha256-aRXC8Xk+yedBLMtvedNUQRZny1J6hGnifNuENpA5N2I=' 'self' https://connect.facebook.net/de_DE/ https://platform.linkedin.com/ https://platform.twitter.com/ https://www.google-analytics.com https://www.googletagmanager.com/ https://www.google.com/recaptcha/ https://www.gstatic.com/recaptcha/ https://freetools.seobility.ne…check/friededenhuetten.de https://www.googletagmanager.com/gtag/". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.

  • WEBP

    Habe gerade den Vorschlag gemacht. Allerdings ist die WebP Unterstützung schon integriert, wie mir per Screenshot mitgeteilt wurde. Man muss unter Optionen im Menüpunkt Medien das Format WebP zulassen, was nicht der Default ist. Danach kann man auch Bilder im WebP Format auf der Website verwenden.

  • WEBP

    Zitat von Stef


    Das webp Format hat keine Vorteilen.

    Das würde ich so aber nicht sagen, weil es eine stärkere Komprimierung aufweist als komprimiertes jpeg oder png. Dies kann man sehr gut an online Konvertern überprüfen.

    Kann man der Entwicklergemeinde von Joomla auch Vorschläge für das nächste Release übermitteln? Wie geht das? Dann würde ich das mit webp im Mediamanager dort reinstellen.

  • WEBP

    Zitat


    Soweit ich weiß, kann Joomla nicht mit webp Dateien arbeiten.

    Wäre vielleicht eine aus meiner Sicht sinnvolle Erweiterung von Joomla, wenn der Benutzer die Möglichkeit hätte, auch webp Bilder über den Mediamanager auszuwählen. Dann wäre er auch nicht auf Plugins angewiesen und könnte selbst bestimmen, welche Bilder er gern im webp Format auf seiner Seite haben will. Ist es richtig, dass der Mediamanager nur jpeg und png ünterstützt?

  • Article List

    Ich habe folgendes Problem mit einem JavaScript:


    Zitat

    Uncaught TypeError: Cannot read properties of null (reading 'querySelector')

    at HTMLDocument.n (articles-list.min.js?4efda122de260213f85aceee619bfc3ea5b4a0aa:1:156)

    n @ articles-list.min.js?4efda122de260213f85aceee619bfc3ea5b4a0aa:1

    Das JavaScript enthält folgenden Code:


    Code
    (e=>{const t=()=>{const t=e.getElementById("adminForm");e.getElementById("filter-search").value="",t.submit()},n=()=>{const d=e.getElementById("adminForm").querySelector('button[type="reset"]');d&&d.addEventListener("click",t),e.removeEventListener("DOMContentLoaded",n)};e.addEventListener("DOMContentLoaded",n)})(document);

    Wenn ich das richtig interpretiere, ist das Problem bei:

    Code
    .querySelector('button[type="reset"]'

    und es werden keine Daten unter

    Code
    button[type="reset"]

    gefunden. Dies könnte eventuell mit einem Problem zusammenhängen, das ich mit Kategorielisten habe, weil bei mir Artikel, die in Kategorielisten hinterlegt sind, keine Metatags des Artikels enthalten.

    Hat jemand eine Idee, wie man das korrigieren kann?

  • Metadaten von Artikeln

    Zitat von firstlady

    Dein Joomla funktioniert anders als unseres weil Erweiterungen im Einsatz sind, welche die von Joomla erzeugte Ausgabe verändern.

    Das könnte ein Grund sein. Ich habe schon gedacht, dass ich bei den Einstellungen etwas vergessen habe. Aber als ich den Test mit einem Menülink auf einen einzelnen Artikel gemacht habe und das Ergebnis so war, wie es sein sollte, habe ich dies ausgeschlossen. Daraufhin habe ich es noch einmal mit einem neuen Menülink, einer neuen Kategorie und einem neuen Artikel in der Listenansicht getestet. Allerdings war das Ergebnis dasselbe. Es könnte ja auch sein, dass durch die Datenbankübernahme von Joomla 1.5 nach Joomla 3.x und dann auf Joomla 4.x bei meiner Migration etwas falsch gelaufen ist.

    Wie dem auch sei, es bleibt die Hoffnung, dass es mit einem Update auf eine neue Joomla Version und entsprechenden Updates von Erweiterungen, die bei mir zum Einsatz kommen, dann nicht mehr auftritt.


    Vielen Dank für die Hilfe an drmenzelit und firstlady. :thumbup::thumbup:

  • Metadaten von Artikeln

    Dann muss ich eben damit leben! Verstehen tue ich es nicht, dass bei mir Joomla anders funktioniert als in einer Testumgebung. Wird wohl bei der Migration von 1.5 nach 4.x passiert sein.

  • Metadaten von Artikeln

    Zitat von drmenzelit


    Das stimmt absolut nicht. Habs gerade nochmal auf einer Joomla 4 Seite getestet. Wo ich keine Beschreibung geschrieben habe, wird die Beschreibung aus der globalen Konfiguration, für den Kategorieblog wird die Beschreibung aus dem Menüpunkt genommen (explizit eingetragen) und beim Artikel aus der Kategorie wird die Beschreibung aus dem Artikel genommen (explizit eingetragen).


    Was meinen Sie mit Kategorieblog? Bei meinem Menü handelt es sich um den Menüeintragstyp: Kategorieliste.

    Resümee: Ruft man einen Artikel aus einer Kategorieliste heraus auf, wird bei mir definitiv nicht der Meta Tag Description des Artikels genommen.!!!

  • Metadaten von Artikeln

    Ich bin das Ganze nochmal durchgegangen. Dass die Beschreibung des Artikels im HTML Code

    Code
    <meta property="og:description" content="Ihr war, als habe sie es ganz deutlich gehört: Noch einmal dies klägliche Zwitschern, dies durchdringende und zugleich kaum wahrnehmbare Schrei-Staccato, s">

    erscheint, liegt nicht an Joomla allein, sondern an einer Komponente, die ich für die Meta Tags von Facebook und Twitter installiert habe. Es bleibt bei mir bei folgender Situation:


    Rufe ich auf meiner Website den Link https://friededenhuetten.de/wir/kleine-fluchten.html aus dem Menü auf, so erscheint eine Kategorieliste und im HTML CODE finde ich:


    Code
    <meta name="description" content="Reisebeschreibungen, Krakow am See, Usedom, Rostock, Freiburg, Rom, R&uuml;gen, ... auf friededenhuetten.de von Birgit Ohlsen und G&uuml;nter Opitz-Ohlsen">
<meta name="generator" content="Joomla! - Open Source Content Management - Version 4.1.2">
<title>Reisebeschreibungen von Birgit Ohlsen und G&uuml;nter Opitz-Ohlsen</title>



    Wenn ich aus der Liste einen Artikel aufrufe z.B.: https://friededenhuetten.de/wir/kleine-fluchten/329-uau.html, dann finde ich im HTML CODE:


    Code
    <meta name="description" content="Reisebeschreibungen, Krakow am See, Usedom, Rostock, Freiburg, Rom, R&uuml;gen, ... auf friededenhuetten.de von Birgit Ohlsen und G&uuml;nter Opitz-Ohlsen">
<meta name="generator" content="Joomla! - Open Source Content Management - Version 4.1.2">
<title>Reisebeschreibungen von Birgit Ohlsen und G&uuml;nter Opitz-Ohlsen</title>


    Dies bedeutet, dass dem Artikel dieselben Metatags zugeordnet sind wie der Kategorieliste und das ist so definitiv nicht richtig, weil ich im Artikel die Beschreibung genommen habe.


    Code
    <meta property="og:description" content="Salve! Urlaubsreif? Was f&uuml;r eine Frage! Eine vermutlich selbstgemachte, an den Ecken bereits abgesto&szlig;ene alte Visitenkarte, die Segelurlaub in Usedom auf U">

    Die wird aber nur deshalb angezeigt, weil ich eine Komponente installiert habe, die die Metatags für Facebook und Twitter generiert.


    Rufe ich einen Menüpunkt auf, der aus einem einzigen Artikel besteht, z. B.: https://friededenhuetten.de/info/wir-ueber-uns.html, dann steht im HTML CODE:


    Code
    <meta name="description" content="BIRGIT OHLSEN Literarisches Credo: 'In Saloniki wei&szlig; ich einen,  der mich liest,  und in Bad Nauheim. Das sind schon zwei.' (G&uuml;nter Eich) ">
<meta name="generator" content="Joomla! - Open Source Content Management - Version 4.1.2">
<title>Wir &uuml;ber uns - Warum wir die Seite friededenhuetten.de betreiben</title>

    Hier ist als Inhalt des Meta Tags <meta name="description" ...> der Inhalt des Artikels genommen worden, was ja auch so sein sollte.


    Resümee: Ruft man einen Artikel aus einer Kategorielisten heraus auf, wird bei mir definitiv nicht der Meta Tag Description des Artikels genommen.