4
Lokale Google Fonts und Apache Challenge(Problem)
Guten Morgen Admins,
ich habe folgendes Problem, die ich in Bilder darstellen werde.
Zuvor:
Ionos Hosting
Linux (Ubuntu) Server
MariaDB
Apache
Plesk
WordPress
CDN Cloudflare
Ziel: Google Fonts lokal vom Server laden statt von Google API
Grund: Datenschutz Abmahnung
(Ob nötig oder nicht)
Bild_1 und _2:
Dort lässt sich ganz bequem Google Fonts lokal über den eigenen Server laden.
Klappt auch wunderbar (Google API Anfrage verschwindet)
Bild_3;_4 und _5:
Bei https://pagespeed.web.dev/ bekomme ich nun diesen Fehler was Bild 4 laut Entwicklertools bei Firefox bestätigt.
Bild_6: Bei Plesk lässt sich irgendwas bezüglich MIME Types einstellen.>>irrelevant?
Bild_7:
hier kommt der clue: so sehen meine zusätzliche Einstellungen Apache Config aus.
Beim Entfernen des kompletten Eintrags verschwindet der Fehler.
Meine Vermutung war, dass es an CSP liegen muss. Nach dem Entfernen von CSP ist der Fehler dennoch aufgetaucht.
Mich interessiert brennend, was das Problem verursacht.
Wer Bock hat, kann ja mal ein Vorschlag senden und ich probiere es aus.
Ansonsten würde nach und nach den Eintrag ausfiltern.
Mich interessiert einfach, ob jemand das Know-how besitzt oder jemand schon mal so ein Problem hatte.
Onkel KI und Onkel Google helfen nicht weiter.
Danke!
ich habe folgendes Problem, die ich in Bilder darstellen werde.
Zuvor:
Ionos Hosting
Linux (Ubuntu) Server
MariaDB
Apache
Plesk
WordPress
CDN Cloudflare
Ziel: Google Fonts lokal vom Server laden statt von Google API
Grund: Datenschutz Abmahnung
(Ob nötig oder nicht)
Bild_1 und _2:
Dort lässt sich ganz bequem Google Fonts lokal über den eigenen Server laden.
Klappt auch wunderbar (Google API Anfrage verschwindet)
Bild_3;_4 und _5:
Bei https://pagespeed.web.dev/ bekomme ich nun diesen Fehler was Bild 4 laut Entwicklertools bei Firefox bestätigt.
Bild_6: Bei Plesk lässt sich irgendwas bezüglich MIME Types einstellen.>>irrelevant?
Bild_7:
hier kommt der clue: so sehen meine zusätzliche Einstellungen Apache Config aus.
Beim Entfernen des kompletten Eintrags verschwindet der Fehler.
Meine Vermutung war, dass es an CSP liegen muss. Nach dem Entfernen von CSP ist der Fehler dennoch aufgetaucht.
Mich interessiert brennend, was das Problem verursacht.
Wer Bock hat, kann ja mal ein Vorschlag senden und ich probiere es aus.
Ansonsten würde nach und nach den Eintrag ausfiltern.
Mich interessiert einfach, ob jemand das Know-how besitzt oder jemand schon mal so ein Problem hatte.
Onkel KI und Onkel Google helfen nicht weiter.
# Grundlegende Serverkonfiguration
KeepAlive On
KeepAliveTimeout 5
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header always append X-Frame-Options SAMEORIGIN
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
# Einstellung für script-src - alle externen Quellen, inline und eval erlauben
Header always set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' example.com;"
# Permission Policy
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=(), interest-cohort=()"
# Video
Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Content-Disposition, Accept"
</IfModule>
<FilesMatch "\.(jpg|jpeg|png|gif|ico)$">
ExpiresActive On
Header set Expires "access plus 1 month"
</FilesMatch>
<FilesMatch "\.(mp4|mov|avi)$">
Header set Content-Disposition "attachment"
</FilesMatch>Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9997659495
Url: https://administrator.de/contentid/9997659495
Ausgedruckt am: 21.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo
was sagen die Apache Logs?
Sieht mit eher nach einem Entwickler Problem aus?
Wie bindest du die Fonts ein?
Info: Deine URL ist auf den Bildern noch erkennbar
was sagen die Apache Logs?
Sieht mit eher nach einem Entwickler Problem aus?
Wie bindest du die Fonts ein?
Info: Deine URL ist auf den Bildern noch erkennbar
@tagol01
Danke für Info
LOG: AH01071: Got error 'PHP message: Connection refused; PHP message: Connection refused;
Die Fonts werden durch ein Plugin (Kubio Page Builder) bereitgestellt
Danke für Info
LOG: AH01071: Got error 'PHP message: Connection refused; PHP message: Connection refused;
Die Fonts werden durch ein Plugin (Kubio Page Builder) bereitgestellt
Danke aber habe es jetzt selbst herausgefunden:
Header always set X-Content-Type-Options "nosniff"
Das ist der Übeltäter.
Achtung Sicherheitsrisiko.
Header always set X-Content-Type-Options "nosniff"
Das ist der Übeltäter.
Achtung Sicherheitsrisiko.
