Ich habe noch ein Problem auf aktuellem Chrome. Beim Absenden eines Posts verstößt der anschließende Redirect wohl gegen CSP und wird geblockt. Die Seite bleibt auf dem Post-Editor stehen. Das Posting ist jedoch vorhanden.

MessageEdit.class?showNew&parent=2018,12,15,12,0110688:1 Refused to send form data to 'https://www.pilotundflugzeug.de/' because it violates the following Content Security Policy directive: "form-action 'self'".

Ist da evtl. noch ein hartkodiertes "http" statt "https"? In der Fehlermeldung darüber steht übrigens "http", es scheint für die Anzeige im Forum automatisch in https geändert zu werden.

Ich habe noch ein Problem auf aktuellem Chrome. Beim Absenden eines Posts verstößt der anschließende Redirect wohl gegen CSP und wird geblockt. Die Seite bleibt auf dem Post-Editor stehen. Das Posting ist jedoch vorhanden.

Hallo Achim, stimmt, das konnte ich reproduzieren. Chrome blockt in der CSP: form-action alle (!) redirects nach Form-Submission. Nicht nur die 308er. Der hässliche Workaround ist:

form-action 'self' www.pilotundflugzeug.de data: http: https:;

Jan

Herzlichen Dank dafür, dass die Seiten mit wirklich sparsamen Einsatz von Trackern auskommen!

Tracker sind mir wesentlich unsympathischer und inbesondere auch sicherheitstechnisch unheimlicher als "fehlende" CSP-Tags & Co., oder die Unterstützung von TLS 1.0 für die Leute, die noch mit Android 4.x-Browsern unterwegs sind.

Und danke für die Inkaufnahme der Mühsal, die der Betrieb der Seite mit sich bringt.

P.S.: Und danke für die sonstigen Fortschritte in 2018 - insbesondere die Vernichtung des Flash-basierten Bilderuploads und das Reenablen von Pmails!