OPEN - Content Security Policy - Chromium Browser
Problembeschreibung
- Es gibt bei der Verwendung von Chromium-basierten Browsern (z.B. Chrome/Edge) einen bekannten Fehler.
Die Mediensuche funktioniert nicht. - Das sieht man am Besten im Developermode (F12) des Browers:
Refused to send form data to https://musterhausen.de/ because it violates the following Content Security Policy directive: "form-action 'self'".
Gilt für
- Chromium-basierten Browsern (z.B. Chrome/Edge)
Lösung
Kurze Einführung oder Anweisungen zum Befolgen dieser Schritte:
OPEN verfügt über eine individuelle Content Security Policy. Dieses Sicherheitskonzept schützt sowohl Websites als auch Internetnutzer.
Es kommt aber manchmal auch vor, daß man Regeln für die eigenen Ressourcen anlegen muß.
Daher legen Sie bitte zwei Content Security Policy (CSP) Regeln in OPEN an.
Diese Einstellung erfolgt im OPEN SettingsModule.
- Melden Sie sich an OPEN mit einer Systemverwalterkennung (z.B. host) an. Erweitern Sie in der seitlichen Persona Bar den Punkt Verwalten (Gekreuzte Schraubenschlüssel Symbol) und wählen Sie OCLC OPEN aus. Im OPEN SettingsModule erweitern Sie die Baumansicht bei OPEN.Settings und wählen Allgemeine Einstellungen.
- Zum Hinzufügen einer neuen URL und der Konfiguration von dieser, suchen Sie nach dem Punkt Content Security Policy und klicken Sie auf das Stiftsymbol.
- Die Option "Aktiviert" ist durch das Ergänzen einer URL automatisch gesetzt, sodass nur noch die Optionen für die gewünschten Recourcentypen, die für die URL freigeschaltet werden sollen, ergänzt werden müssen.
- Die URL enthält die Quelle oder das Ziel von Daten in der Form http[s]://www.musterhausen.de[/test.img] (Inhalte in [Eckigen Klammern] müssen nicht zwingend angegeben werden).
- Tragen Sie hier bitte eine Regel für die URL https://musterhausen.de/ ein, und dann noch eine zweite Regel für https://musterhausen.de/.
- Aktivieren Sie jeweils den Ressourcentyp "FormAction".
- Speichern Sie und testen Sie dann erneut den Aufruf von OPEN über einen der betroffenen Browser.