"Lade Daten" Anzeige seit Update auf 3.7.0 im Dashboard


#1

Hallo,

seit ich auf Version 3.7.0 upgedatet habe sehe ich nur noch die Anzeige “Lade Daten” im Dashboard.
Mein Hoster hat ungefähr gleichzeitig auf PHP 7.2 upgedatet.
Kann das ein Zusammenhang sein?

Wie komme ich wieder an das Dashboard?

LG, Arthur Dent


(Lukas Winkler) #2

Hallo,

Kannst du die Entwicklertools in deinem Browser öffnen und die Seite Neuladen?
Dann solltest du im Console oder Netzwerk-Tab Fehlermeldungen sehen.


#3

Hallo,

ich habe das mal gemacht und bekomme folgendes Ergebnis:

Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert (“default-src”). index.php:17:1
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert (“default-src”). index.php:58:1
ReferenceError: piwik_translations is not defined[Weitere Informationen] index.php:975:55
_pk_translate
https://www.xxxxx.de/pwk/index.php:975:55

https://www.xxxxx.de/pwk/index.php:1348:139
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf eval blockiert (“default-src”). index.php:316:346
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert (“default-src”). index.php:1:1
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert (“default-src”). index.php:75:1
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert (“default-src”). index.php
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert (“default-src”). index.php:277:1
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert (“default-src”). index.php:306:1
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert (“default-src”). index.php
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert (“default-src”). index.php:383:1

Was soll mir das sagen (kenne mihc nicht so sehr mit den Content Security aus) und wie kann ich das beheben?


(Lukas Winkler) #4

Deine Content Security Policy verbietet es, das inline scripte ausgeführt werden. Matomo benötigt dies aber und funktioniert ohne diese nicht richtig.


#5

Wie kann ich das ändern?
Die Seite ist ja nicht von mir, sondern von Matomo. Bei meinen Seiten kann ich das ändern, aber wie hier?
Oder kann ich das durch .htaccess ändern?


#6

Hallo,

habe es gefunden. Im .htaccess stand “Header set Content-Security-Policy “default-src ‘self’;”” drin. Habe es auskommentiert und jetzt klappt es wieder :slight_smile:

Wenn ich die Erklärung lese:

Die Anweisung default-src ‘self’ bedeutet, dass er prinzipiell nur zusätzliche Inhalte laden darf, wenn sie vom selben Server stammen.

kann ich es nicht nachvollziehen, sollte doch so klappen - oder?
Was verstehe ich da falsch.


(Lukas Winkler) #7

Stimmt, default-src ‘self’ erlaubt, dass du z.B. ein <script src="./testfile.js"> machst.
Aber für

<html>
<script>
console.log("test")
</script>
</html>

benötigst du ein anderes und es gibt noch viele andere Sachen (Schriftarten, etc.).
Zugegebenermaßen kenne ich mich aber mit CSP auch nicht so gut aus.


(Fabian Dellwing) #8

Ich würde es mit folgender Zeile versuchen:

Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"

Oder lass es einfach weg, wenn man nicht weiß was man tut, macht man mit CSPs mehr kaputt als es hilft :smiley: