In Google Maps erstellte Karte über die Erweiterung einbinden

[kubjo]

Hi Leute,
nachdem ich mit diesem Post im Unterforum "googlemaps" keine Aufmerksamkeit erregt habe, poste ich das hier noch mal. Wenn das nicht gewünscht ist, bitte den post dort löschen!

Ich habe in meinem Google Account eine Karte mit einigen Markierungen erstellt und abgespeichert.
Jetzt habe ich sie via "Teilen - In meiner Webseite einbetten" in einem HTML Element eingebettet.
Die Konsole wirf aber einige (35) Warnungen aus, sie sehen im Prinzip alle so aus:

Code:

Content Security Policy: Ignorieren von "'unsafe-inline'" innerhalb script-src: 'strict-dynamic' angegeben
Content Security Policy: Ignorieren von "http:" innerhalb script-src: 'strict-dynamic' angegeben
Content Security Policy: Ignorieren von "https:" innerhalb script-src: 'strict-dynamic' angegeben
...

Da ich nicht weiß, wie ich diese Warnungen behebe, habe ich mir überlegt, ob ich die Karte auch über die Erweiterung einbinden kann, habe aber keinen Schimmer, wie ich das machen kann!

Kann mir da jemand Tipps geben?

Grüße
Jochen

[hjo]

Hallo Jochen,

vielleicht hift dir die URL: https://wiki.selfhtml.org/wiki/Siche...ecurity_Policy

Wenn du die Meta-Daten im header erweiterst, dürfte die ein und andere Warnung verschwinden.


z.B.


Definiert erlaubte Quellen für JavaScript.

<meta http-equiv="Content-Security-Policy" content="script-src 'unsafe-inline'">

Erlaubt die Benutzung von inline-Code wie z. B. style-Attribute, Eventhandler-Attribute wie onclick und in <script>-Elementen notierter JavaScript-Code


Gruß
Hans-Jürgen

[kubjo]

Hallo Hans-Jürgen,
das hilt leider nicht, ich bekomme fogende Warnungen:

Code:

Content Security Policy: Ignorieren von "'unsafe-inline'" innerhalb script-src: 'strict-dynamic' angegeben

mehrfach!

Grüße
Jochen

[hjo]

Hallo Jochen,

du scheinst eine Zeile im header zu haben mit <meta http-equiv="Content-Security-Policy" content="script-src 'unsafe-inline'">

Ändere unsafe-inline in 'strict-dynamic. <meta http-equiv="Content-Security-Policy" content="script-src 'strict-dynamic'">


Siehe auch https://content-security-policy.com/strict-dynamic/

Grüße
Hans-Jürgen

[kubjo]

Hallo Hans-Jürgen,
jetzt wird's noch schlimmer, aber schau selbst:

https://www.namibia2019.kubik.de/route.html

Grüße
Jochen

[mlweb]

Bei mir im Chrome unter Windows ist die Karte der verlinkten Seite ok.

[kubjo]

Edit: gelöscht!

[kubjo]

Bei mir im Chrome unter Windows ist die Karte der verlinkten Seite ok.

Die Karte war auch die ganze Zeit OK, nur die Konsole hat die o.g. Fehler ausgegeben!

Grüße
JK

[mlweb]

Die Karte war auch die ganze Zeit OK, nur die Konsole hat die o.g. Fehler ausgegeben!

Ach so. Dann hätte ich wohl besser den ganzen Thread gelesen.

[hjo]

Hallo Jochen,

die erste Meldung "zoom..." wird durch die CSS-Klasse ".chzn-container" erzeugt. Ich finde aber keine Benutzung der Klasse. Suche die CSS-Datei und den Bereich "@media screen and (max-width:960px)". Wenn du die Anweisung zoom auskommentierst dürfte diese Meldung verschwinden.

Die weiteren Fehler melden "... script-src | default-src ...":

Die Direktive default-src ist die Voreinstellung für alle Richtlinien, die weitere Inhalte nachladen wie z. B. JavaScript, Bilder, CSS, Schriftarten, AJAX Requests, Frames und HTML5 Medien. In der Referenz der Werteangaben steht genaueres über die möglichen Werte, die Sie hier anstelle von 'self' verwenden können.

script-src = Definiert erlaubte Quellen für JavaScript.

Du verwendest die Adressen www.google.com und maps.googleapis.com.

Mit
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' www.google.com maps.googleapis.com">
im <head> solltest du beide Adressen erlauben.

Es kann sein das du www.google.com nicht brauchst.

Prüfe von welchen anderen externen Adressen du Resourcen benutzt, diese müssen erlaubt werden.

Ich hoffe es führt zum Erfolg.

Gruß
Hans-Jürgen

P.S. : Siehe auch https://content-security-policy.com/ und https://infosec.mozilla.org/guidelin...ecurity-policy und besonders https://content-security-policy.com/...s/google-maps/