Rolf B: Verständnisfrage zu "Wahrscheinliche technische Ursache"

Beitrag lesen

Hallo Mitleser 2.0,

lass es gut sein, bitte. Ursache und Wirkung sind nun eigentlich klar, und auch wenn's seitens Jörg unklare Formulierungen oder einen Irrtum 😲 gab, braucht das kein Draufherumreiten.

Natürlich hast Du recht, dass ein CSP Header serverseitig nur auf verschlungenen Umwegen einen 404 auslösen kann. Fakt ist: Die unerwartete Situation im Blog führte zum 404, der wiederum hatte die fehlende Nonce als Folgefehler, und die führte dann zusammen mit dem CSP zum Error in der Konsole.

Der Konsolenfehler war aber nicht das wesentliche Problem, sondern der 404. Der führte dazu, dass zwei Forenansichten keine Postings mehr enthielten.

Dass beim 404 die Nonce verschlampt wird ist nun ein offenes Ticket (mal gucken wie CK das einschätzt), aber da das Forum im normalen Gebrauch keinen 404 wirft, ist die Priorität dafür minimal. Weshalb hier überhaupt ein Zusammenhang besteht, kann uns nur eine Code-Inspektion sagen. Wenn sich dieses Elixier jemand abfüllen möchte - nur zu. Der Code ist offen in Github (siehe mein Posting von heute 9:55), für einen gewissen Wert von "offen". Für mich ist könnte er angesichts des verwendeten Toolstacks genauso gut AES-verschlüsselt sein.

Rolf

--
sumpsi - posui - obstruxi