tag:forum.selfhtml.org,2005:/selfCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018 – Meta-Forum (read only)2018-06-25T06:26:01Zhttps://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724967#m1724967Felix Riestererhttp://felix-riesterer.de2018-06-17T09:33:20Z2018-06-17T09:33:20ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>Liebe Mitlesende,</p>
<p>mein Firefox 60.0.2 blockiert die Anzeige der OSM-Karte mit einem Hinweis auf die Content Security Policy.</p>
<p><a href="https://peutinger-gymnasium.de/html/anfahrt.html" rel="nofollow noopener noreferrer">Auf der von mir betreuten Schulwebsite</a> habe ich das damit gelöst, dass ich die Kacheln von PHP via CURL beziehe, um sie dann an den Browser auszugeben. Vielleicht hilft das hier auch weiter?</p>
<p>Liebe Grüße,</p>
<p>Felix Riesterer.</p>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724970#m1724970beatovichhttps://beat-stoecklin.ch/pub/musik-gitarrenunterricht-laufental.html2018-06-17T10:00:01Z2018-06-17T10:00:01ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>hallo</p>
<blockquote>
<p>mein Firefox 60.0.2 blockiert die Anzeige der OSM-Karte mit einem Hinweis auf die Content Security Policy.</p>
<p><a href="https://peutinger-gymnasium.de/html/anfahrt.html" rel="nofollow noopener noreferrer">Auf der von mir betreuten Schulwebsite</a> habe ich das damit gelöst, dass ich die Kacheln von PHP via CURL beziehe, um sie dann an den Browser auszugeben. Vielleicht hilft das hier auch weiter?</p>
</blockquote>
<p>Das perverse ist eigentlich, dass das genau so schnell geht, wie die map von osm direkt anzufordern.</p>
<p>Vielleicht ist osm ja auch nur irgend ein Schulserver (duck und weg)</p>
<div class="signature">-- <br>
Neu im Forum!
Signaturen kann man ausblenden!
</div>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724979#m1724979Christian Krusehttps://wwwtech.de/about2018-06-17T12:22:51Z2018-06-17T12:22:51ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>Hallo Felix,</p>
<blockquote>
<p>mein Firefox 60.0.2 blockiert die Anzeige der OSM-Karte mit einem Hinweis auf die Content Security Policy.</p>
</blockquote>
<p>Ich weiß. Ich hatte das auch schon angemerkt. Das ist der Grund, dass ich damals nicht auf OSM gesetzt habe. Die möchten nicht, dass man sie direkt einbindet.</p>
<blockquote>
<p><a href="https://peutinger-gymnasium.de/html/anfahrt.html" rel="nofollow noopener noreferrer">Auf der von mir betreuten Schulwebsite</a> habe ich das damit gelöst, dass ich die Kacheln von PHP via CURL beziehe, um sie dann an den Browser auszugeben. Vielleicht hilft das hier auch weiter?</p>
</blockquote>
<p>Sie wirken aktiv einer Einbindung entgegen und bringen auch zum Ausdruck, dass sie das nicht möchten:</p>
<blockquote>
<p>OpenStreetMap-Daten stehen jedem zur freien Verfügung. Unsere Kachel-Server nicht.</p>
</blockquote>
<p>Ich finde nicht, dass wir uns darüber hinweg setzen sollten. Wenn wir OSM wollen statt Google Maps, sollten wir eher auf sowas wie Leaflet oder so setzen.</p>
<p>LG,<br>
CK</p>
<div class="signature">-- <br>
<a href="https://wwwtech.de/about" rel="noopener noreferrer">https://wwwtech.de/about</a>
</div>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724981#m17249811unitedpower2018-06-17T12:42:35Z2018-06-17T12:42:35ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<blockquote>
<p><a href="https://peutinger-gymnasium.de/html/anfahrt.html" rel="nofollow noopener noreferrer">Auf der von mir betreuten Schulwebsite</a> habe ich das damit gelöst, dass ich die Kacheln von PHP via CURL beziehe, um sie dann an den Browser auszugeben. Vielleicht hilft das hier auch weiter?</p>
</blockquote>
<p>Du hast faktisch in PHP einen kleinen HTTP-Proxy-Server geschrieben, wenn du Apache benutzt, kannst du das auch über eine Rewrite-Rule realisieren:</p>
<pre><code class="block">RewriteRule "^/api/(.*)$" "https://example.com/$1" [P]
</code></pre>
<p>Stimme aber Christian zu, dass man sich nicht einfach über die Nutzungsbedingungen von OSM hinwegsetzen sollte.</p>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724974#m1724974Felix Riestererhttp://felix-riesterer.de2018-06-17T11:07:48Z2018-06-17T11:07:48ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>Lieber beatovich,</p>
<blockquote>
<p>Das perverse ist eigentlich, dass das genau so schnell geht, wie die map von osm direkt anzufordern.</p>
</blockquote>
<p>findest Du? Ich empfinde beim Durchreichen schon eine Verlangsamung. Aber was soll's? Es funktioniert zufriedenstellend!</p>
<blockquote>
<p>Vielleicht ist osm ja auch nur irgend ein Schulserver (duck und weg)</p>
</blockquote>
<p>Keine Ahnung was ein Schulserver ist. Der Webserver in unserem Schülernetzwerk ist jedenfalls über's Internet nicht erreichbar, kann aber über einen Proxy Daten aus dem Internet anfordern.</p>
<p>Liebe Grüße,</p>
<p>Felix Riesterer.</p>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724982#m1724982Felix Riestererhttp://felix-riesterer.de2018-06-17T12:43:03Z2018-06-17T12:43:03ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>Lieber Christian,</p>
<blockquote>
<p>Wenn wir OSM wollen statt Google Maps, sollten wir eher auf sowas wie Leaflet oder so setzen.</p>
</blockquote>
<p>Leaflet ist lediglich das JavaScript-Framework, das zum Verschieben und Zoomen in der Karte benötigt wird. Die Kacheln müssen trotzdem von OSM geladen werden. Oder eben durch einen Proxy, wenn die CSP nicht anders befriedigt werden kann.</p>
<p>Liebe Grüße,</p>
<p>Felix Riesterer.</p>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1725475#m1725475Felix Riestererhttp://felix-riesterer.de2018-06-25T06:16:26Z2018-06-25T06:16:26ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>Lieber Christian,</p>
<blockquote>
<p>Das ist der Grund, dass ich damals nicht auf OSM gesetzt habe. Die möchten nicht, dass man sie direkt einbindet.</p>
</blockquote>
<p>heißt das, dass das jetzt einfach so bleibt?</p>
<p>Liebe Grüße,</p>
<p>Felix Riesterer.</p>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724983#m1724983beatovichhttps://beat-stoecklin.ch/pub/musik-gitarrenunterricht-laufental.html2018-06-17T12:45:20Z2018-06-17T12:45:20ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>hallo</p>
<blockquote>
<blockquote>
<p><a href="https://peutinger-gymnasium.de/html/anfahrt.html" rel="nofollow noopener noreferrer">Auf der von mir betreuten Schulwebsite</a> habe ich das damit gelöst, dass ich die Kacheln von PHP via CURL beziehe, um sie dann an den Browser auszugeben. Vielleicht hilft das hier auch weiter?</p>
</blockquote>
<p>Du hast faktisch in PHP einen kleinen HTTP-Proxy-Server geschrieben, wenn du Apache benutzt, kannst du das auch über eine Rewrite-Rule realisieren:</p>
<pre><code class="block">RewriteRule "^/api/(.*)$" "https://example.com/$1" [P]
</code></pre>
</blockquote>
<p>Das kann man aber datenschutztechnisch nicht so gleichsetzen.</p>
<div class="signature">-- <br>
Neu im Forum!
Signaturen kann man ausblenden!
</div>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724994#m1724994Felix Riestererhttp://felix-riesterer.de2018-06-17T14:32:34Z2018-06-17T14:32:34ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>Lieber 1unitedpower,</p>
<blockquote>
<pre><code class="block">RewriteRule "^/api/(.*)$" "https://example.com/$1" [P]
</code></pre>
</blockquote>
<p>je nach Webhostingpaket ist das keine Option. PHP dagegen schon. Außerdem definiere ich in PHP genau das, was an Daten zu OSM geht, und was nicht. Dann kann ich mich auch darauf verlassen, dass spätere Änderungen meines Hosters an den Apache-Konfigurationen keine Überraschungen bringen.</p>
<p>Liebe Grüße,</p>
<p>Felix Riesterer.</p>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724985#m1724985Christian Krusehttps://wwwtech.de/about2018-06-17T12:48:39Z2018-06-17T12:48:39ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>Hallo Felix,</p>
<blockquote>
<blockquote>
<p>Wenn wir OSM wollen statt Google Maps, sollten wir eher auf sowas wie Leaflet oder so setzen.</p>
</blockquote>
<p>Leaflet ist lediglich das JavaScript-Framework, das zum Verschieben und Zoomen in der Karte benötigt wird.</p>
</blockquote>
<p>Das weiß ich - aber im Gegensatz zur Einbindung via iframe ist das die Variante, die sie propagieren und als OK definieren </p>
<p>LG,<br>
CK</p>
<div class="signature">-- <br>
<a href="https://wwwtech.de/about" rel="noopener noreferrer">https://wwwtech.de/about</a>
</div>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724986#m17249861unitedpower2018-06-17T13:15:06Z2018-06-17T13:15:06ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<blockquote>
<blockquote>
<pre><code class="block">RewriteRule "^/api/(.*)$" "https://example.com/$1" [P]
</code></pre>
</blockquote>
<p>Das kann man aber datenschutztechnisch nicht so gleichsetzen.</p>
</blockquote>
<p>Ich verstehe nicht so Recht worauf du hinaus möchtest.</p>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724993#m1724993Felix Riestererhttp://felix-riesterer.de2018-06-17T14:29:30Z2018-06-17T14:29:30ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>Lieber Christian,</p>
<blockquote>
<p>Das weiß ich -</p>
</blockquote>
<p>ah, OK.</p>
<blockquote>
<p>aber im Gegensatz zur Einbindung via iframe ist das die Variante, die sie propagieren und als OK definieren </p>
</blockquote>
<p>Anstelle von Leaflet habe ich OpenLayers benutzt.</p>
<p>Liebe Grüße,</p>
<p>Felix Riesterer.</p>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724987#m1724987beatovichhttps://beat-stoecklin.ch/pub/musik-gitarrenunterricht-laufental.html2018-06-17T13:30:40Z2018-06-17T13:30:40ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>hallo</p>
<blockquote>
<blockquote>
<blockquote>
<pre><code class="block">RewriteRule "^/api/(.*)$" "https://example.com/$1" [P]
</code></pre>
</blockquote>
<p>Das kann man aber datenschutztechnisch nicht so gleichsetzen.</p>
</blockquote>
<p>Ich verstehe nicht so Recht worauf du hinaus möchtest.</p>
</blockquote>
<p>Welche Daten werden an OSM gesendet, wenn via php ein selbständiger Request initiiert wird?
Welche Daten werden an OSM gesendet, wenn du Apaches Proxi Funktion nutzt?</p>
<div class="signature">-- <br>
Neu im Forum!
Signaturen kann man ausblenden!
</div>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724988#m17249881unitedpower2018-06-17T13:43:13Z2018-06-17T13:43:13ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<blockquote>
<p>Welche Daten werden an OSM gesendet, wenn via php ein selbständiger Request initiiert wird?</p>
</blockquote>
<p>Kommt auf das PHP-Skript an.</p>
<blockquote>
<p>Welche Daten werden an OSM gesendet, wenn du Apaches Proxi Funktion nutzt?</p>
</blockquote>
<p>Kommt auf die Apache-Konfiguration an. I.A. ist man da mit PHP natürlich flexibler.</p>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724997#m17249971unitedpower2018-06-17T14:53:25Z2018-06-17T14:53:25ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<blockquote>
<p>je nach Webhostingpaket ist das keine Option. PHP dagegen schon. Außerdem definiere ich in PHP genau das, was an Daten zu OSM geht, und was nicht. Dann kann ich mich auch darauf verlassen, dass spätere Änderungen meines Hosters an den Apache-Konfigurationen keine Überraschungen bringen.</p>
</blockquote>
<p>Alles richtig und legitim, nur dass du bei PHP auch auf die Verfügbarkeit von curl angewiesen bist. Wollte die Apache-Lösung nur wegen ihrer Einfachheit erwähnt haben.</p>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1724999#m1724999beatovichhttps://beat-stoecklin.ch/pub/musik-gitarrenunterricht-laufental.html2018-06-17T15:12:55Z2018-06-17T15:12:55ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>hallo</p>
<blockquote>
<blockquote>
<p>je nach Webhostingpaket ist das keine Option. PHP dagegen schon. Außerdem definiere ich in PHP genau das, was an Daten zu OSM geht, und was nicht. Dann kann ich mich auch darauf verlassen, dass spätere Änderungen meines Hosters an den Apache-Konfigurationen keine Überraschungen bringen.</p>
</blockquote>
<p>Alles richtig und legitim, nur dass du bei PHP auch auf die Verfügbarkeit von curl angewiesen bist. Wollte die Apache-Lösung nur wegen ihrer Einfachheit erwähnt haben.</p>
</blockquote>
<p>Eigentlich einfach wäre eine kleine selbst gehostete Planskizze und ein Link zu OSM.</p>
<div class="signature">-- <br>
Neu im Forum!
Signaturen kann man ausblenden!
</div>
https://forum.selfhtml.org/meta/2018/jun/17/csp-verhindert-die-osm-karte-auf-der-anmeldeseite-zum-self-treffen-2018/1725477#m1725477Christian Krusehttps://wwwtech.de/about2018-06-25T06:26:01Z2018-06-25T06:26:01ZCSP verhindert die OSM-Karte auf der Anmeldeseite zum SELF-Treffen 2018<p>Hallo Felix,</p>
<blockquote>
<blockquote>
<p>Das ist der Grund, dass ich damals nicht auf OSM gesetzt habe. Die möchten nicht, dass man sie direkt einbindet.</p>
</blockquote>
<p>heißt das, dass das jetzt einfach so bleibt?</p>
</blockquote>
<p>Solange kein anderer etwas ändert wird das wohl so bleiben, ja. V4 bekommt nur noch die allernotwendigste Maintenance.</p>
<p>LG,<br>
CK</p>
<div class="signature">-- <br>
<a href="https://wwwtech.de/about" rel="noopener noreferrer">https://wwwtech.de/about</a>
</div>