Wieso funktioniert das reCAPTCHA auf meiner Webseite nicht mehr, wegen des Headers?
Hi, ich habe eine eigene Webseite und habe ein Kontaktformular mit einem reCAPTCHA dort erstellt. Gleichzeitig habe ich aber auch um die Sicherheit der Webseite vor möglichen Angriffen durch sogenannte HTTP-Header gesichert. Der Sinn der Header ist ja, nicht eigenen Code zu blockieren, vereinfacht ausgedrückt... Dennoch will ich das reCAPTCHA von Google auf meiner Kontaktseite haben, weiß aber nicht, wie ich den Header ändern muss, damit dieser wieder funktioniert. Ich bin mir auch sicher, dass es an diesem Header, welchen ich gleich aufzeigen werde, liegt, da als ich diesen entfernt habe, das reCAPTCHA wieder funktioniert hat. Könnt ihr mir bitte sagen wie ich den Header ändern muss, damit es wieder funktioniert?
Der Header, wie ich ihn auf meiner Webseite einsetze (ich habe die Header in der .htaccess - Datei gespeichert, falls das eine relevante Information ist):
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' https://*.googleapis.com; font-src 'self' https://fonts.googleapis.com/css?family=Roboto|Work+Sans:400,600; img-src 'self'; frame-src 'self' https://www.youtube.com https://www.youtube-nocookie.com"
Ich hoffe ihr könnt mir weiterhelfen!!! :D
1 Antwort
Ja, Google darfst du an der Stelle nicht aussperren. Die Lösung für dein Problem bietet das reCaptcha FAQ:
Du hast ja den Header von oben zur Verfügung :)
Möglicherweise hast du versehentlich die Kommas mit eingebaut.
Header always set Content-Security-Policy "default-src 'self'; script-src 'self' https://*.googleapis.com https://www.google.com/recaptcha/ https://www.gstatic.com/recaptcha/; font-src 'self' https://fonts.googleapis.com/css?family=Roboto|Work+Sans:400,600; img-src 'self'; frame-src 'self' https://www.google.com/recaptcha https://www.youtube.com https://www.youtube-nocookie.com"
Danke für die Antwort, ich bin nur leider zu dumm das in den Header einzufügen, also ich habe es versucht, aber es hat dann immer noch nicht funktioniert, könntest du es mal versuchen? :)...