Beiträge von williethepimp

So sieht das jetzt im Backend aus. Verbesserung ja, aber weder css noch Bildergalerie sind da.

Bringt nichts. Im Gegenteil. Nun ist wieder das gesamte Template weg. Ich habe im Plugin System - HttpHeader die Hashes aktiviert und weiter unten die Anweisungen gegeben.

Nee, kannste auch nicht finden. Ich mach das immer nur temporär. Hab nun aber dauerhaft "default-src 'self'" gesetzt. Unter https://sbrl.de ist das nun einsehbar. Ein Teil des Templates fehlt, Formatierungen sind nicht vorhanden, eine Bildergalerie ebenfalls.

Was heißt genau, dass es aussieht, als wenn etwas "inline" geladen wird?

Zur Information: Script- und Style hashes sind aktiviert.

Noch was hab ich vom Hoster erfahren, was sich mit zero24 deckt. Es können auch Anweisungen aus dem Template sein. (Also Cassiopeia.)

Ja, genau das habe ich auch gefunden. Für mich stellt sich die Frage, wie ich das beseitigen / abstellen / verändern kann.

Hallo,

ich hab untersucht, was noch geblockt wird. Irgendwie finde ich den Versand per Mail nicht. Egal. Mein Provider teilte mir mit, dass sie keinen Einfluss drauf nehmen. Also ist es nur mein Problem. Es kam der Hinweis auf CORS. CORS habe ich unter Joomla bewusst deaktiviert, da ich keine externen Quellen verwende (verwenden will). Dennoch hab ich einen Test unternommen, bei dem ich CORS zugelassen habe. Die Regel war auf source-src 'self' gesetzt. Aber es gab keine Änderung.

Nachfolgend die Fehlermeldungen, die ich der Browserkonsole entnommen habe:

Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert ("default-src"). sbrl.de

Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert ("default-src"). sbrl.de:25:1

Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert ("default-src"). 12 sbrl.de

Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert ("default-src"). resource:593:10

Ich werde nicht schlau daraus, da es sich bei allen Resourcen um eigene handelt. Außerdem habe ich nirgends die Regel 'inline' gesetzt. Hat jemand eine Idee?

Hallo,

danke erst mal für die schnellen Meldungen. Mail-Report konnte mir auch selbst einfallen.

Ich betreibe Joomla 4 möglichst ohne zusätzliche Erweiterungen. Weniger ist mehr ist meine Devise. Als Template verwende ich Cassiopeia, welches bei der Erstinstallation dabei ist. Hab das Template kopiert und mit neuem Namen versehen.

Das Problem mit "unsafe-inline" ist mir bekannt. Deshalb kommt das in meiner neuen Homepage nicht mehr vor. Bei Joomla 3 ließ sich das nicht umgehen, wenn die css-Anweisungen nicht verloren gehen sollten. Der Code im ersten Post entstammt Joomla 3 und kommt (noch) nicht in Joomla 4 zur Anwendung. Aber "default-src 'self' oder auch 'none' sollten zur Anwendung kommen. Das ist mein Problem, welches mich hier umtreibt.

Thema Hoster ist mir auch schon bekannt.

#zero24 Ich kann nicht .htaccess und den Header bearbeiten. Entweder oder. Sonst gibt's Fehlermeldung vom Server. Das Thema hatte ich mal vor Jahren mit meinem Hoster. Bei Joomla 4 habe ich mich nun für Header bearbeiten (Plugin) entschieden. Die .htaccess belasse ich wie nach der Installation.

Ich will nun erst mal per Mailreport sehen, was da machbar ist und melde mich in den nächsten Tagen wieder.

Gruß

Hallo,

Unter Joomla 3 sicherte ich meine Homepage über die .htaccess ab. Nachdem ich Joomla 4 installiert habe, fand ich diese Anleitung.

Folgende Anweisungen verwendete ich in Joomla 3 in der .htaccess:

Header set Content-Security-Policy "default-src 'none'; frame-ancestors 'self'; base-uri 'self'; form-action 'self'; style-src 'self' 'unsafe-inline'; script-src 'self'; font-src 'self'; img-src 'self'; media-src 'self'; block-all-mixed-content; connect-src 'self';"

Das funktionierte mit Einschränkungen recht gut. Bei Arbeiten im Backend musste ich diese Regeln temporär außer Kraft setzen.

Nun, unter Joomla 4 verwende ich das Plugin System - HttpHeader. Ich habe nun das Problem, dass allein das Vorhandensein der Anweisung "default-src 'none'", mein Template verschwinden lässt. Setze ich "default-src 'self'" werden immer noch Teile des Templates nicht gezeigt. Was mache ich falsch? Oder vielleicht besser, was kann ich tun.

Ich erinnere mich, irgendwann mal gelesen zu haben, dass Joomla 4 besser mit den CSP umgehen können soll.

Hat jemand einen Tipp?

Gruß

Die Menüzuordnung ist identisch. Ich sehe die Ursache eher in der Kategorie. Ordne ich meinen neuen Beitrag der Kategorie "Joomla" zu, funzt alles wie erwartet. Erst wenn ich die Zuordnung zur neuen Kategorie "Neuigkeiten" mache, wird der Artikel auf der Startseite gezeigt. Ich glaube jedenfalls, dass ich meine neue Kategorie exakt wie "Joomla" eingerichtet habe. Ich kann keine Unterschiede erkennen. Interessant ist aber die unterschiedliche Anzeige im Navigationspfad.

Lösung gefunden!

Neues "Main Menü Blog" gesetzt. Menüeintragstyp: Menü-Überschrift. Oben horizontal. Eintrag "Neuigkeiten".

Weiteres "Main Menü Blog", Menüeintragstyp: "Kategorieblog". Kategorie auswählen: in meinem Fall "Neuigkeiten".

Dann rechts: Übergeordneter Eintrag: hier "Neuigkeiten" und fertig war alles.

Der Weiterlesen-Button funzt nun so, wie es sein soll.

https://sbrl.de

Hier der Link. Ich habe meinen eigenen Eintrag nun auf Position "Top b" gelegt, so dass er unter den Einträgen vom Template erscheint.

Mein Ziel ist es, dass der "Weiterlesen" Link so wie im Template funktioniert.

Hallo,

ich möchte das Template Cassiopeia verwenden. Unter dem Banner in Position "Top a" findet man, wenn man die Beispieldaten installiert, das Modul "Latests Posts". Damit verbunden ist die Kategorie "Joomla". Klickt man z.B. im ersten Beitrag "Millions of Websites...." auf den Weiterlesen-Button, wird der ganze Beitrag auf einer neuen Seite (ohne Banner) angezeigt. Dabei rutscht das Modul "Navigationspfad" über den Artikel.

Nun möchte ich meine eigene Kategorie und auch die Neuigkeiten ebenso positionieren. Klappt astrein. Aber, wenn ich nun auf "Weiterlesen" klicke, wird der Inhalt weiterhin auf der Homesite ausgegeben. Unterhalb von Banner und Top a. Verbinde ich jedoch meinen neuen eigenen Artikel mit der Kategorie Joomla, wird der Artikel so ausgegeben, wie vorgesehen. Interessant dabei ist, dass der Navigationspfad unterschiedliche Ausgaben macht. Lege ich meinen Artikel in die Joomla Kategorie zeigt der Pfad "Startseite - Sample Layouts - Articles - mein Beitrag.

Verbinde ich meinen Beitrag mit der neuen Kategorie "Neuigkeiten", zeigt der Pfad "Startseite - Neuigkeiten - mein Beitrag" und die Anzeige erfolgt falsch. Ich habe schon die Einstellungen für Kategorien und die Module überprüft, kann aber keine Unterschiede feststellen. Kann mir jemand weiterhelfen?

Gruß