Blockiert von der Inhaltsrichtlinie (CSP) nach Absenden des Formulars

Nach dem Absenden des Formulars im Browser erscheint nur eine Fehlermeldung, dass die Seite aufgrund der Inhaltsrichtlinie blockiert sei.

Der Fehler kann auftreten, wenn das Formular mit einem Iframe in die Webseite eingebunden ist. Nach dem Absenden wird das Formmail-Script aufgerufen und anschließend auf die Danke-Seite weitergeleitet.

Was ist die Inhaltsrichtlinie (CSP)?

CSP steht für “Content Security Policy“. Vereinfacht gesagt ist es Sicherheitsfunktion, welche verhindert, dass Inhalte der Webseite von einer anderen Quelle eingebunden werden. Konkret wird dem Browser vorgegeben, von welchen Servern der Browser Inhalte einbinden darf.

Was hat das mit meinem Formular zu tun?

Wird das Formular in einem Iframe eingebunden und die Danke-Seite in dem Iframe dargestellt, kann der Fehler auftreten, wenn der Server das Einbinden in einem Frame verhindert. Ob ihr Server diese Sicherheitsrichtlinie umsetzt, können Sie unter SecurityHeaders.com prüfen.

Hier setzt die Webseite die CSP-Richtlinie um und es wird auch ein Einbinden von Inhalten als Iframe verhindert.

Danke-Seite nicht im Iframe öffnen

Die einfachste Möglichkeit das Problem zu umgehen, ohne die Serverkonfiguration selbst zu verändern ist, die Danke-Seite nicht im Iframe selbst anzuzeigen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert