Seite 1 von 2
Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 07:04
von Tommy Herrmann
Hallo Werner,
ich habe gerade erst festgestellt (nach 6 Monaten), dass meine
MySQL-Nachrichten im
dynamischen Iframe nur korrekt angeszeigt werden, wenn auch der Link ein sicheres Protokoll "
https:" beinhaltet. Also:
https://www.mobirise-tutorials.com/News/
Da ich diese Seite aber (wie ganz viele andere Seiten) noch vor der Umstellung auf das Zertifikat erstellt hatte, habe ich ja eine .htaccess Umleitung (301 redirect) eingerichtet:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://mobirise-tutorials.com/$1 [R=301,L]
... die ja auch bestens funktioniert:
http://www.mobirise-tutorials.com/News/
NUR - wird dann der Iframe
nicht richtig berechnet und die Höhe ist
nicht mehr dynamisch - trotz Umleitung und korrekter URL in der Adressenzeile vom Browser:
Ich habe die Links jetzt überall geändert, dennoch ist das ein wenig doof.
Z.B. wir bei meiner Version der "Kleinen Suchmaschine" von Dir:
https://mobirise-tutorials.com/Suchen.php
... immer ein "
http:" vorangestellt, das den gleichen Fehler bei diesem dynamischen Iframe nach sich zieht. Kann die "Kleine Suchmaschine" inzwischen erkennen, ob es eine Seite mit "http" oder "https" ist?
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 08:40
von Werner-Zenk.de
Hallo Tommy,
das iFrame im Nachrichten-Script hat Probleme mit der "Same-Origin-Policy" weil ein JavaScript von einer anderen Seite darauf zugreifen möchte. Und das ist das JavaScript das die Höhe berechnet.
In der Edge-Browserkonsole ist folgendes zu lesen:
Und im Firefox:
Uncaught DOMException: Permission denied to access property "document" on cross-origin object
Man kann da verschiedene Attribute im iFrame hinzufügen:
https://developer.mozilla.org/en-US/doc ... ent/iframe
Folgendes Attribut sollte funktionieren:
sandbox="allow-same-origin" oder
sandbox="allow-scripts" (bitte testen).
Nachtrag:
https://mobirise-tutorials.com/News/#gsc.tab=0
https://www.mobirise-tutorials.com/News/anzeige.php
Da ist das www. Verzeichnis im iFrame angegeben!
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 08:57
von Werner-Zenk.de
Tommy Herrmann hat geschrieben: ↑Fr 25. Jun 2021, 07:04
Z.B. wir bei meiner Version der "Kleinen Suchmaschine" von Dir:
https://mobirise-tutorials.com/Suchen.php
... immer ein "
http:" vorangestellt, das den gleichen Fehler bei diesem dynamischen Iframe nach sich zieht. Kann die "Kleine Suchmaschine" inzwischen erkennen, ob es eine Seite mit "http" oder "https" ist?
Mittlerweile funktioniert das, ich kann leider nicht sagen wie alt dein Script ist und ob sich da vielleicht der Name der PHP-Variable
$url geändert hat:
Code: Alles auswählen
$url = 'http' . (isset($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] == 'on' ? 's' : '') . '://' . $_SERVER["HTTP_HOST"] . dirname($_SERVER["SCRIPT_NAME"]);
Neu in der kleinen Suchmaschine ist, das der Link direkt zum Suchbegriff führt und dieser
Gelb hervorgehoben wird. Das funktioniert allerdings nur in einem Chromium Browser (wie: Edge, Opera, Google).
Demo:
https://werner-zenk.de/archiv/scripts/_ ... schine.php
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 09:48
von Tommy Herrmann
Hallo Werner,
vielen Dank für Deine Tipps
Das
www im Iframe müsste doch dennoch richtig sein, denn es sollte beides gehen - oder? Das muss ich gleich noch testen.
Das mit dem Iframe geht nicht (weder noch), dann ist es mit oder ohne "https" nicht mehr dynamisch.
Meine "Kleine Suchmaschine" ist die Version vom 18.02.2017 und ich habe unheimlich viel geändert, schon wegen der Anker von Mobirise und auch wegen der ganz vielen unterschiedlichen Navigationsleisten, die ich alle einzeln dort von der Suche ausgeschlossen habe.
Insofern wäre es nicht schlecht nur diese Umwandlung der URL zu ersetzen. Ich habe jetzt dort stehen:
Code: Alles auswählen
$url = 'http://' . $_SERVER["HTTP_HOST"] . rtrim(dirname($_SERVER["SCRIPT_NAME"])) . '/';
... kann ich diese Zeile (oben) einfach durch die Zeilen (unten) ersetzen?
Code: Alles auswählen
$url = 'http' . (isset($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] == 'on' ? 's' : '') . '://' . $_SERVER["HTTP_HOST"] . dirname($_SERVER["SCRIPT_NAME"]);
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 09:55
von Tommy Herrmann
... wenn ich das
www aus dem Link im Iframe entferne, dann geht auch die dynamische Höhe (in jedem Fall) verloren
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:03
von Werner-Zenk.de
Teste:
https://mobirise-tutorials.com/News/#gsc.tab=0 und danach:
https://www.mobirise-tutorials.com/News/#gsc.tab=0
... kann ich diese Zeile (oben) einfach durch die Zeilen (unten) ersetzen?
ja.
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:04
von Tommy Herrmann
Im Prinzip funktioniert ja alles wie es ist.
Ich darf nur meine "MySQL-Nachrichten-Seite" nicht mit "http" aufrufen. Solange ich diese mit "https" aufrufe ist alle OK.
Deswegen müsste ich eigentlich jetzt nur die Zeile in meiner "Kleinen Suchmaschine" noch anpassen.
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:06
von Tommy Herrmann
Ja - aber ich habe es ja auch mit www stehen
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:07
von Tommy Herrmann
achso - durch die Umleitung wird das www. entfernt
Was muss ich da machen??? Mir hatte "1und1" das so beschrieben:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://mobirise-tutorials.com/$1 [R=301,L]
... kann ich das einfach in so ändern?
Code: Alles auswählen
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://www.mobirise-tutorials.com/$1 [R=301,L]
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:11
von Werner-Zenk.de
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:12
von Tommy Herrmann
es geht - ich habe lediglich bei der .htaccess 301-redirect noch dass www. hinzugefügt
http://www.mobirise-tutorials.com/News/
...was könnte dadurch jetzt woanders noch passiert sein (frage ich mich gerade)?
Guckst Du bitte noch nach der zeile für meine kleine "Suchmaschine"
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:17
von Werner-Zenk.de
Vielleicht nur überlesen: viewtopic.php?p=3686#p3686
... kann ich diese Zeile (oben) einfach durch die Zeilen (unten) ersetzen?
ja.
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:20
von Tommy Herrmann
Ja - damit hast Du mich ja erst darauf gebracht, dass meine .htaccess Umleitung falsch war. Das hatte ich nie bemerkt, denn solange die URL mit www als Link eingetragen ist, wird das auch so aufgerufen.
Erst die Umleitung hatte durch das "http" Protokoll das www. weggelassen
... alles andere scheint auch zu funktionieren - auch hier das Forum hat jetzt eine neue Umleitung erhalten
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:26
von Tommy Herrmann
OK - dann versuche ich das gleich mal mit der URL in der "Kleinen Suchmaschine". Melde mich dann nochmals.
Das ist noch das uralte Mobirise 3 aus dem Jahr 2017 und da muss ich etwas vorsichtig sein
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:40
von Tommy Herrmann
Werner,
vielen tausend Dank
Das hat mal wieder alles
wunderbar funktioniert.
Die Suche zeigt nun auch das sichere Protokoll "https" an und wird auch entsprechend verlinkt (vorher war alles "http"):
https://www.mobirise-tutorials.com/Suchen.php
Gib mal "Nachrichten" ein.
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:41
von Werner-Zenk.de
Ich habe gerade in meiner .htaccess-Datei nachgesehen, da gibt es überhaupt keine RewriteRule-Anweisung und trotzdem funktioniert es
Das Stehen nur die Angaben, wenn eine Datei nicht gefunden wird:
https://werner-zenk.de/tipps/fehler_abfangen.php
Du hat da ein Problem mit den Umlauten, siehe deinen Screenshot!
k�nnen Sie auch Hinweise, Fehler und Verbesserungsvorschl�ge eintragen. F�hren
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:48
von Tommy Herrmann
aber wo wird denn dann umgeleitet
gebe ich dort ein http ein, dann wird die Seite auch als unsicher gezeigt (durchgestrichenes Schloss):
http://werner-zenk.de/tipps/fehler_abfangen.php
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:57
von Werner-Zenk.de
Nachtrag: Siehe letzten Beitrag von mir.
aber wo wird denn dann umgeleitet
gebe ich dort ein http ein, dann wird die Seite auch als unsicher gezeigt (durchgestrichenes Schloss):
Die Zeiten das da umgeleitet werden muss sind vorbei, auf Google findest du keine Seiten von mir ohne https.
Natürlich kann man die URL manipulieren, das geht ja relativ einfach, aber warum sollte man das überhaupt machen wenn man sicher durchs Netz surfen will?
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 10:59
von Tommy Herrmann
Werner-Zenk.de hat geschrieben: ↑Fr 25. Jun 2021, 10:41
Du hat da ein Problem mit den Umlauten, siehe deinen Screenshot!
k�nnen Sie auch Hinweise, Fehler und Verbesserungsvorschl�ge eintragen. F�hren
ja - das wollte ich schon immer mal fragen.
Ich habe ja oft Deine Datei "
lies_mich.txt" direkt in meinen Tutorials verlinkt, wie z.B. auch in meinem neuesten Tutorial:
https://www.mobirise-tutorials.com/Download-Archiv/
Diese Textdatei konvertiere ich dann in das
ANSI-Format, da sonst die Umlaute im Browser (ohne charset Angabe) nicht angezeigt würden.
Im ANSI-Format wird dann allerdings der Text auf einer UTF-8 Seite (wie meiner Seite "Suchen") natürlich falsch angezeigt
Re: Nachrichten im dynamischen Iframe
Verfasst: Fr 25. Jun 2021, 11:05
von Tommy Herrmann
Werner-Zenk.de hat geschrieben: ↑Fr 25. Jun 2021, 10:57
Die Zeiten das da umgeleitet werden muss sind vorbei, auf Google findest du keine Seiten von mir ohne https.
Natürlich kann man die URL manipulieren, das geht ja relativ einfach, aber warum sollte man das überhaupt machen wenn man sicher durchs Netz surfen will?
ja klar - aber was passiert, wenn ich z.B. auf meinen alten NOF-Seiten noch einen Link zu Dir mit dem Protokoll "http" gesetzt habe. Dann wird die Seite als unsicher im Browser angezeigt.
Das Problem hatte ich ja auch mit dem alten Forum von Babs. Da stehen Hunderte Links zu meinen Seiten noch mit "http" und ohne Umleitung würden die alle als "unsicher" eingestuft (habe ja erst seit 12/2020 das Zertifikat).