johann.liebert
Goto Top

Lokale Google Fonts und Apache Challenge(Problem)

Guten Morgen Admins,

ich habe folgendes Problem, die ich in Bilder darstellen werde.

Zuvor:
Ionos Hosting
Linux (Ubuntu) Server
MariaDB
Apache
Plesk
WordPress
CDN Cloudflare

Ziel: Google Fonts lokal vom Server laden statt von Google API

Grund: Datenschutz Abmahnung
(Ob nötig oder nicht)

Bild_1 und _2:
Dort lässt sich ganz bequem Google Fonts lokal über den eigenen Server laden.
Klappt auch wunderbar (Google API Anfrage verschwindet)

Bild_3;_4 und _5:
Bei https://pagespeed.web.dev/ bekomme ich nun diesen Fehler was Bild 4 laut Entwicklertools bei Firefox bestätigt.

Bild_6: Bei Plesk lässt sich irgendwas bezüglich MIME Types einstellen.>>irrelevant?

Bild_7:
hier kommt der clue: so sehen meine zusätzliche Einstellungen Apache Config aus.

Beim Entfernen des kompletten Eintrags verschwindet der Fehler.
Meine Vermutung war, dass es an CSP liegen muss. Nach dem Entfernen von CSP ist der Fehler dennoch aufgetaucht.

Mich interessiert brennend, was das Problem verursacht.

Wer Bock hat, kann ja mal ein Vorschlag senden und ich probiere es aus.
Ansonsten würde nach und nach den Eintrag ausfiltern.

Mich interessiert einfach, ob jemand das Know-how besitzt oder jemand schon mal so ein Problem hatte.

Onkel KI und Onkel Google helfen nicht weiter.

# Grundlegende Serverkonfiguration
KeepAlive On
KeepAliveTimeout 5
<IfModule mod_headers.c>
	Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"  
	Header always append X-Frame-Options SAMEORIGIN
	Header always set X-Content-Type-Options "nosniff"  
	Header always set X-XSS-Protection "1; mode=block"  
	# Einstellung für script-src - alle externen Quellen, inline und eval erlauben
	Header always set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' example.com;"  
	# Permission Policy
	Header always set Permissions-Policy "camera=(), microphone=(), geolocation=(), interest-cohort=()"  
	# Video
	Header set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Content-Disposition, Accept"  
</IfModule>
<FilesMatch "\.(jpg|jpeg|png|gif|ico)$">  
	ExpiresActive On
	Header set Expires "access plus 1 month"  
</FilesMatch>
<FilesMatch "\.(mp4|mov|avi)$">  
	Header set Content-Disposition "attachment"  
</FilesMatch>


Danke!

Content-Key: 9997659495

Url: https://administrator.de/contentid/9997659495

Printed on: May 18, 2024 at 04:05 o'clock

Member: tagol01
tagol01 Mar 08, 2024 updated at 09:43:39 (UTC)
Goto Top
Hallo

was sagen die Apache Logs?
Sieht mit eher nach einem Entwickler Problem aus?

Wie bindest du die Fonts ein?

Info: Deine URL ist auf den Bildern noch erkennbar face-smile
Member: johann.liebert
johann.liebert Mar 08, 2024 at 10:09:23 (UTC)
Goto Top
@tagol01
Danke für Infoface-smile

LOG: AH01071: Got error 'PHP message: Connection refused; PHP message: Connection refused;

Die Fonts werden durch ein Plugin (Kubio Page Builder) bereitgestellt
Member: aqui
aqui Mar 08, 2024 at 10:24:24 (UTC)
Goto Top
Member: johann.liebert
Solution johann.liebert Mar 08, 2024 at 10:31:14 (UTC)
Goto Top
Danke aber habe es jetzt selbst herausgefunden:

Header always set X-Content-Type-Options "nosniff"

Das ist der Übeltäter.
Achtung Sicherheitsrisiko.