[GELÖST] Joomla Template korrekt in Content Security Policy einbinden

Hallo,

unser Datenschützer hat in einer Analyse unserer Webseite moniert, dass keine Content Security Policy gesetzt ist. Aber ich bekomme es nicht hin, dass die Webseite nach Setzen der Content Security Policy korrekt dargestellt wird. Das Template ist dann völlig verschoben.

Das die integrierte OpenStreetMap nicht angezeigt wird, ist dabei dann auch schon nebensächlich, aber das Aussehen der Webseite sollte doch bestehen bleiben.

Für eine Hilfestellung wäre ich sehr dankbar.

Ach ja: Joomla Version 4.2.8, Template tp_medic, Framework Version: 2.6.4, Template Version: 1.3.8,
Seite: ebw-memmingen.de PHP-Version 8.x (aktuell)

Momentan ist keine Content Security Policy gesetzt, da ich einfach nicht weiß, was eingetragen werden muss, damit die Webseite so aussieht, wie sie es jetzt tut. Wenn mir jemand hilft, gebe ich ein, was ich momentan weiß, damit man sieht, wie seltsam meine Seite dann dargestellt wird.

Bitte beachten Sie nachfolgende Hinweise und Anregungen:
blog.astrid-guenther.de/en/http-header-u...rity-policy-joomla4/

Vielen Dank für den Hinweis.

Hi,
ich habe anhand dieser Informationen zumindest etwas im Header eintragen können, allerdings habe ich auch tatsächlich feststellen müssen, dass ich im Modul System – HTTP Headers ausgerechnet die Content-Security-Policy, wie auch in dem erwähnten Artikel beschrieben, nicht nutzen kann.
Das Template, das ich benutze, wird - auch das wird in dem Artikel erwähnt - mit der Content-Security-Policy nicht korrekt angezeigt und ich komme nicht darauf, welcher fehlender Eintrag dies bewirkt. Aber alle anderen Angaben funktioniere, so dass ich sogar die iFrames zum Funktionieren gebracht habe. Da die fehlende Content-Security-Policy mir bei der Webseiten-Prüfung statt eines A+ nur ein A einbringt, bescheide ich mich jetzt einfach damit. Kein Mensch ist perfekt und unsere Webseiten dienen weder einem Kauf noch muss außer mit einer anonymen Anmeldung für Computerkurse jemand seine persönlichen privaten Daten angeben.

Kurz und gut: Danke für den Hinweis.

Was Sie scheriben klingt sehr vernünftig und wir freuen uns, dass Sie Ihr Ziel fast erreicht haben.
Bleiben Sie uns gewogen und viel Erfolg.

Hi,

ich habe durch den Hinweis auf die Seite blog.astrid-guenther.de/en/http-header-u...rity-policy-joomla4/
weiter gefunden zu dieser Seite, auf der ich meine betreuten Webseiten getestet habe.

Das Plugin, das ich für die Header verwendet, System - Http - Header, enthält aber leider die zweite fehlende Einstellung gar nicht. Kann ich das irgendwie ergänzen, ohne alles zu zerhauen?

Es felt die Option X-Content-Type-Options
Seltsamerweise ist im Template tp_medic irgendwie diese Option bereits im header enthalten, zumindest wird mir bei meiner eigenen Webseite, die ich allerdings bei einem anderen Anbieter hoste, diese Option, obwohl sie im Plugin nicht angeboten wird, als grün, also erledigt, angezeigt.

Ich habe bei der Seite, bei es nicht vorhanden ist, das Template und das Astroid-plugin jeweils auf dem aktuellen Stand. Dies ist die Seite: vk-mm.de , Template tp_schule, Version 1.3.12, Astroid 2.6.4, Joomla-Version 4.2.8

Bei meiner eigenen kleinen Seite, bei der bei Prüfung fast alles "grün" ist, außer der auch hier nicht einrichtbaren Content-Security-Policy, setze ich lediglich im Unterschied zu der anderen Seite kein iFrame ein, vielleicht macht das den Unterschied? cmc-computern-mit-cornelia.de

Es ärgert mich ein wenig, dass ich es nicht hinbekomme, Entschuldigung also, falls ich nerve.