Re: (Gitarre) Realguitars
Beitrag von Tom(2) vom November 27. 2022 um 14:44:17:
Als Antwort zu: Re: (Gitarre) Realguitars geschrieben von Cleemens am November 27. 2022 um 12:05:21:
Hi Clemens,
danke. Das ist interessant, denn offenbar ignoriert der/dein Browser die (Security)Header, die der Webserver nun sendet. Das ist ja eh experimentell gerade und greift nur für den Fall, dass bereits als data-url abgespeicherte Bilder vorhanden sind. Bei meinen Testbildern ist das so, dh rein "physikalisch" sind die noch in den jeweiligen Beiträgen abgespeichert. Ich könnte die rauswerfen, aber es ist ja ein Test, um genau sowas wie es nun bei Dir auftritt, mitzubekommen. Ist auch urheberrechtlich kein Problem, weil sind Bilder, die ich gemacht habe. Jedenfalls sendet der Webserver vereinfacht gesagt nun einen Header an den Browser, dass img-src nur eigene URLs, also Dinge unter aussensaiter.de, sowie URLs, die mit http: oder https: beginnen, anzeigen darf/soll. Damit ist eine data-url eigentlich aussen vor.
Mein Browser meldet das auch brav in der Konsole bei z.B. dem Eintrag (https://www.aussensaiter.de/forum/messages/193/193230.html):
"Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:image/jpeg;base64,/9j/4AAQSkZJRgABA… blockiert ("img-src")."
Ich dachte mir schon, dass das nicht wasserdicht ist, aber das diese Sache unter WIN10 nicht geht, hätte ich nicht erwartet.
Naja. Der erste Teil der Problembeseitigung ist ja, dass bereits der Editor beim Speichern, bzw bei der Vorschau, diese data-urls rausschmeisst, somit düfte das ohnehin kein Problem werden.
Aber dank fürs mittesten :-)
viele Grüße,
Tom
Dieser Beitrag ist älter als 3 Monate und kann nicht mehr beantwortet werden.