OPEN - Content Security Policy - Chromium Browser
Problembeschreibung
- Es gibt bei der Verwendung von Chromium-basierten Browsern (z.B. Chrome/Edge) einen bekannten Fehler.
Die Mediensuche funktioniert nicht. - Das sieht man am Besten im Developermode (F12) des Browers:
Refused to send form data to https://musterhausen.de/ because it violates the following Content Security Policy directive: "form-action 'self'".
Gilt für
- Chromium-basierten Browsern (z.B. Chrome/Edge)
Lösung
Kurze Einführung oder Anweisungen zum Befolgen dieser Schritte:
OPEN verfügt über eine individuelle Content Security Policy. Dieses Sicherheitskonzept schützt sowohl Websites als auch Internetnutzer.
Es kommt aber manchmal auch vor, dass man Regeln für die eigenen Ressourcen anlegen muss.
Daher legen Sie bitte zwei Content Security Policy (CSP) Regeln in OPEN an.
Diese Einstellung erfolgt im OPEN SettingsModule.
- Melden Sie sich an OPEN mit einer Systemverwalterkennung (z.B. host) an.
- Erweitern Sie in der seitlichen Persona Bar den Punkt Verwalten (gekreuzte Schraubenschlüssel Symbol).
- Wählen Sie OCLC OPEN aus.
- Erweitern Sie im OPEN SettingsModule die Baumansicht bei OPEN.Settings.
- Wählen Sie Allgemeine Einstellungen.
- Suchen Sie nach dem Punkt Content Security Policy, zum Hinzufügen einer neuen URL und der Konfiguration.
- Klicken Sie auf das Stiftsymbol.
Die Option Aktiviert ist durch das Ergänzen einer URL automatisch gesetzt, sodass nur noch die Optionen für die gewünschten Recourcentypen, die für die URL freigeschaltet werden sollen, ergänzt werden müssen.
Die URL enthält die Quelle oder das Ziel von Daten in der Form http[s]://www.musterhausen.de[/test.img] (Inhalte in [Eckigen Klammern] müssen nicht zwingend angegeben werden). - Tragen Sie hier bitte eine Regel für die URL https://musterhausen.de/ ein, und dann noch eine zweite Regel für https://musterhausen.de/.
- Aktivieren Sie jeweils den Ressourcentyp FormAction.
- Speichern Sie die Änderungen.
- Testen Sie dann erneut den Aufruf von OPEN über einen der betroffenen Browser.