Fehler : Formularsicherheit fehlgeschlagen, ungültiger Ursprung. Wenn Sie zuvor eine Verbindung über https hergestellt haben, vergewissern Sie sich bitte, dass die Verbindung über eine sichere (SSL/TLS) Verbindung erfolgt und versuchen Sie es erneut.
Ich habe eine Ursache gefunden.
Ein paar Sicherheitseinstellungen in der .htaccess sorgten dafür, das ich mich nicht mehr einloggen konnte.
Muss jetzt nur noch prüfen, welche genau.
Hatte mit dem selben Fehler zutun gehabt, und es kam wirklich vom der Referrer-Policy: no-refferer
Nutze aber nginx, sonst unterscheidet sich nichts.
add_header Referrer-Policy "no-referrer" always;
nehm ich den HTTP header wieder raus, kann ich mich wieder einloggen.
das sollte matomo mal ändern, denn so sollte es nicht sein. vorallem weil der http header immer mehr anwendung findet im web. zumindest ein empfohlener header. mehr auf https://en.internet.nl
Ich habe seit heute das gleiche Problem. Es gab kein Matomo-Update und der Provider (Raidboxes) behauptet, ebenfalls nichts geändert zu haben.
Ist browserübergreifend reproduzierbar. Gibt es hier noch andere Lösungsansätze?
Danke @1001111 Das war auch bei mir der Fehler. Einloggen kann ich mich nun, ABER laden der Daten geht nicht … Ursache: Weitere Einträge in der htaccess Datei. Und zwar: #Content Security Policy - CSP-HEADER
Lade Inhalte nur von Seiten die explizit erlaubt sind
Beispiel: Alles von der eigenen Domain erlauben, keine Externas:
Header set Content-Security-Policy “frame-ancestors ‘self’; base-uri ‘self’; default-src ‘none’; form-action ‘self’; img-src ‘self’ https://meinedomain.de data:; font-src ‘self’ data:; object-src ‘none’; script-src ‘self’; style-src ‘self’;”
Habe mir die Einträge für die htaccess Datei mühsam im Web zusammengesucht und hatte bei https://securityheaders.com/ ein A+. Nun reicht es nur zu B.
Wäre schön, wenn Matomo trotz der eingegeben Daten laufen würde …
