Hey,
wir hatten ja vor einigen Tagen das Thema Sicherheitscheck der Webseite mit Observatopry by Mozilla und du hattest ja die Codeänderung im Template headerincludeJavaScript gepostet.
Der Fehler im FF Log war nicht verkehrt nur bescheiden Beschrieben mit
Das Script-Element hat einen fehlgeformten Hash in seinem "integrity"-Attribut: "E7gp+UYBLS2XewcxoJbfi0UpGMHSvt9XyI9bH4YIw5GDGW8AlC+2J7bVBBlMFC6p". Das korrekte Format ist "<hash algorithm>-<hash value>".
Chrome hat es besser definiert:
Error parsing 'integrity' attribute ('E7gp+UYBLS2XewcxoJbfi0UpGMHSvt9XyI9bH4YIw5GDGW8AlC+2J7bVBBlMFC6p'). The hash algorithm must be one of 'sha256', 'sha384', or 'sha512', followed by a '-' character.
Mit der tollen Hilfe von @Fighter456 habe ich das den Code über den SRI Hash Generator im Template angepassen können:
<script src="//ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery{if !ENABLE_DEBUG_MODE}.min{/if}.js" integrity="sha256-ivk71nXhz9nsyFDoYoGf2sbjrR9ddh+XDkCcfZxjvcM= sha384-E7gp+UYBLS2XewcxoJbfi0UpGMHSvt9XyI9bH4YIw5GDGW8AlC+2J7bVBBlMFC6p sha512-7aMbXH03HUs6zO1R+pLyekF1FTF89Deq4JpHw6zIo2vbtaXnDw+/2C03Je30WFDd6MpSwg+aLW4Di46qzu488Q==" crossorigin="anonymous"></script>
<script src="//ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/jquery-ui{if !ENABLE_DEBUG_MODE}.min{/if}.js" integrity="sha256-erF9fIMASEVmAWGdOmQi615Bmx0L/vWNixxTNDXS4FQ= sha384-IvbGQHn8kzhI5WJ08ahOTFvlAv0Tm7ELkg+2XkIaylUDhvHKQ7y55N7B0ruleN86 sha512-cmWevKhVdrmcSQujnTmu7/vx8+vZHZaB/31156dH0QB456wDedM+ec2tIP36ktso0LoW0IksvbL/5seNqAPvOQ==" crossorigin="anonymous"></script>
--------------------------------------------------------------------------------------------------------
Für die, die noch den orginalen Code haben, das Template "headerincludeJavaScript öffnen und diesen Code ersetzen mit dem hier drüber und im entsprechenden Templateverzeichnis vom Stil abspeichern:
<script src="//ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery{if !ENABLE_DEBUG_MODE}.min{/if}.js"></script>
<script src="//ajax.googleapis.com/ajax/libs/jqueryui/1.11.2/jquery-ui{if !ENABLE_DEBUG_MODE}.min{/if}.js"></script>
Beste Grüße,
Stefan
PS: Hier noch ein weiterne Fehler die Chrome bei Kittmedia ausspuckt, der hat abe rnichts damit zu tun gehe ich von aus, daher im Spoiler:
Uncaught DOMException: Failed to execute 'toDataURL' on 'HTMLCanvasElement': Tainted canvases may not be exported.
at Object.P.setIcon (https://wcf.kittmedia.com/js/WCF.Combined.min.js?v=1484690359:61:15217)
at Object.E.reset (https://wcf.kittmedia.com/js/WCF.Combined.min.js?v=1484690359:61:10439)
at Object.E.ready (https://wcf.kittmedia.com/js/WCF.Combined.min.js?v=1484690359:61:10347)
at HTMLImageElement.T.a.hasAttribute.d.onload (https://wcf.kittmedia.com/js/WCF.Combined.min.js?v=1484690359:61:10131)