Vielsprachige Beteiligung mit digitalen Tools

Schon gewusst? Unsere Beteiligungswerkzeuge stehen nicht nur in deutscher Sprache zur Verfügung, sondern können auch in einem internationalen Kontext hinaus verwendet werden.

Unser Server zum Organisieren und Durchführen von Barcamps und ähnlichen Seminaren, www.barcamptools.eu, steht für die Nutzer*innen auf Deutsch und Englisch zur Verfügung. Die bereits angelegte russische Übersetzung wird derzeit überarbeitet und geht im Frühjahr wieder online.

Das ePartool kann während der Installation und später über die Administrationsoberfläche in andere Sprachen umgeschaltet werden: Neben Deutsch sind Lokalisierungen in mehrere Sprachen vorbereitet, nämlich Englisch, Französisch, Polnisch, Tschechisch, Russisch und eine arabische Vorabversion. Die Übersetzungen sind noch nicht alle vollständig, aber wir arbeiten kontinuierlich daran. Es ändern sich dabei natürlich nicht die (selbst eingestellten) Inhalte der Beteiligungsrunden, aber alle Buttons, Labels und Systemnachrichten.

Antragsgrün wiederum steht auf Deutsch, Englisch und Französisch zur Verfügung. Unter motion.tools (Englisch) und sandbox.motion.tools/createsite?language=fr (Französisch) kann man sich davon einen ersten Eindruck machen.

Antragsgrün wird im Zusammenspiel mit Übersetzungsdiensten wie Google Translate richtig stark: Auf der DBJR-Vollversammlung konnten die internationalen Gäste stärker als bisher an der Versammlung partizipieren – dank einer automatisierten, stets aktuellen englischen und französischen Übersetzung aller Diskussionspapiere und -stände. Wie das funktionierte, kann man sich nachträglich noch ansehen: www.dbjr.de/antrag/web/vv2017.

Mit den meisten Übersetzungen kann unser Etherpad-Server yourpart.eu aufwarten, allerdings braucht man die übersetzten Labels eigentlich nur, um Spezialeinstellungen und Exportfunktionen zu verstehen.

Das Übersetzen unserer Tools ist eine laufende Aufgabe. Hier sind wir auch auf eure Unterstützung angewiesen! Wer Interesse hat, die Tools in weitere Sprachen zu übertragen oder uns dabei unterstützen möchte, bestehende Lokalisierungen für alle Nutzer*innen zu verbessern, nimmt gerne jederzeit Kontakt mit uns auf: digital@dbjr.de.

ePartool 4.8.2 – einfach nur Fehlerbehebungen

Heute veröffentlichen wir das ePartool in Version 4.8.2, das verschiedene Fehlerbehebungen beinhaltet.

Im Abstimmungsmodul fanden sich Fehler, die unter bestimmten Situationen zu einer „Error 500“-Meldung führten, so dass Nutzer_innen ihre Abstimmung nicht fortsetzen konnten.

Im Backend wurden mehrere kleine Lästigkeiten behoben, wie z.B. vereinzelte Sonderzeichenprobleme beim CSV-Export.

Hier geht’s zur »Download- und Installationsseite«.

Aufs Detail geschaut: Bugfixes im ePartool 4.8.1

Mit mehreren kleinen Verbesserungen veröffentlichen wir heute das ePartool in Version 4.8.1. Hier geht’s zur »Download- und Installationsseite«

»Motto« einer Installation nun optional

Mit einem kurzen Erklärtext kann das ePartool seine Besucher_innen darauf vorbereiten, was auf der gerade besuchten Plattform ungefähr passiert. Dieses »Motto« erscheint unter der großen MITMACHEN-Schlagzeile. Allerdings braucht nicht jede Installation so ein Motto – künftig kann man es, genauso wie die Sprechblase „MIT WIRKUNG!“ einfach übers Backend ausschalten.

Screenshot ePartool-Header beim Projekt „Werkstatt Mitwirkung“

Das »Motto« des ePartools beim Projekt »Werkstatt Mitwirkung« des DBJR ist mit vier Zeilen schon recht ausführlich. (Quelle: mitwirkung.dbjr.de/mitmachen)

Schönheitskorrekturen, nicht nur im Backend

Beiträge in anonymen Beteiligungsrunden können nun auch en bloc freigeschaltet werden: Der „Veröffentlichen“-Button erfüllt hierzu seinen Zweck.

Wir arbeiten daran, dass Funktionen und Menüpunkte im ePartool einheitlicher und nachvollziehbarer benannt sind. Das „Follow-up“ zu einer Beteiligungsrunde wird nun auch im Backend konsequenter unter „Reaktionen & Wirkung“ zu finden sein, und E-Mails haben bspw. einen „Betreff“ und kein „Thema“ mehr.

Grafiken im Fußbereich der Startseite wurden im MS Internet Explorer 11 tw. zu groß dargestellt. Das ist nun behoben.

Die bekannten Darstellungsprobleme aus v4.8.0 bei den Übersichten zu Voting-Einladungen und Voting-Berechtigungen sind behoben: Die Zeilen sind nicht mehr länger als der Bildschirm und es werden keine überflüssigen Informationen mehr eingeblendet.

Neues zur Installationsunterstützung

Probleme beim Einrichten des ePartools lagen in letzter Zeit meist an Fehlern der Dateirechte. Das ePartool besitzt z.B. einen Medienmanager, der beim Upload neuer Grafiken diese auch auf dem Server ablegen können muss. Damit das Installieren leichter klappt, beschreibt die Readme-Datei die Fragen etwas klarer.
Erstmalig ist der Installer selbst auch in einer arabischen Übersetzung enthalten. So kann bereits der Installationsvorgang selbst auf Arabisch ausprobiert werden. Die Anpassung an arabische Schriftdarstellung ist nach wie vor im Alpha-Stadium.

Keine News? Newsticker abschalten! … ePartool 4.8.0

Schon einen Monat nach dem Sprung auf die ePartool-Version 4.7, die anonyme Beteiligungsrunden ermöglichte, steht die Version 4.8 nun zum Download bereit.

Keine News? Newsticker abschalten!

Über Neuigkeiten in den verschiedenen Beteiligungsrunden informiert das ePartool jeweils auf der Startseite mit einem Newsticker in Form von zwei (meist orangen) Balken. Gerade für kleinere Installationen, die nur eine Beteiligungsrunde durchführen wollen, ist der Newsbalken eher störend.

Die Newsticker bei der ePartool-Installation des Strukturierten Dialogs informieren über Neuigkeiten

Auf vielfachen Wunsch haben wir diese Newsbalken auf der Homepage nun auch deaktivierbar gemacht, um das Nutzerinterface weiter zu entschlacken.

Die neue Funktion zum Deaktivieren des automatischen Newstickers findet sich auf der Seite »Erscheinungsbild« der Grundeinstellungen unter »Newsticker im Header«

 

Unterstützung im Backend verbessert

Die neue Version bringt zudem eine Reihe von praktischen Verbesserungen an kleinen Dingen, zum Beispiel:

  • Der Medienmanager weist nun auf die Dateigrößenbeschränkung des jeweiligen Servers hin, so dass man nicht blind an möglichen Upload-Beschränkungen scheitert. (Update 20.10.: Vorsicht: Bei Webhostings erlauben einige Provider, die Upload-Größe (upload_max_filesize) einzustellen. Die im ePartool angezeigte Größe entspricht der Maximalgröße des Werts, der zentral in der php.ini hinterlegt wurde. Es kann also Abweichungen geben.)
  • Der E-Mail-Manager weist auf die Vorhaltedauer hin und speichert künftig generell 6 Monate, danach wird automatisch gelöscht (bisher wurden vom System versandte Mails in der Liste nur unsichtbar gemacht, allerdings bereits nach 3 Monaten).
  • Die Einstellungsseite des Beitragsformulars zu „Persönliche Daten“ (Daten der Teilnehmenden) ist jetzt übersichtlicher angeordnet.

Bekannte Probleme

Im Abstimmungsmodul finden sich zwei kleinere Probleme, die wir mit dem nächsten Update bis Anfang November beheben werden. Es handelt sich aber lediglich um Komfortprobleme und schränken die Nutzung nicht ein:

  • Auf der Seite „Voting-Einladungen“ wird in der Spalte „Berechtigungen“ nicht nur das Stimmgewicht, sondern auch unnötige Daten wie Gruppenname, Kontaktperson usw. angezeigt.
  • Auf der Seite „Berechtigungen“ wiederum sind die Tabellenzeilen zu lang, so dass man die Einstellungsbuttons am Ende nicht sieht. Erst ganz unten entdeckt man evtl den horizontalen Scrollbalken.

ePartool 4.7.0: Anonym Beitragen

Mit der heute veröffentlichten ePartool-Version 4.7.0 haben wir die Fähigkeiten für anonym stattfindende Beteiligungsrunden deutlich verbessert: In den Einstellungen einer Beteiligungsrunde kann nun ausgewählt werden, ob Beiträge anonym oder mit Angabe von persönlichen Daten (Name, E-Mail-Adresse usw.) übermittelt werden sollen.

Bisher konnten anonyme Beteiligungsrunden nur durchgeführt werden, indem die Teilnehmenden eine vorgegebene Standardmailadresse eintrugen. Nun entfällt dieser Schritt.

Die Einstellungen für anonymes Beitragen finden sich unter »Daten der Teilnehmenden«

Anonym übermittelte Beiträgen müssen wie bisher von den Veranstalter_innen der Beteiligungsrunde manuell im Backend freigeschaltet werden, bevor sie öffentlich sichtbar werden. Unverändert ist auch, dass Beiträge nach außen immer anonym angezeigt werden, egal ob persönliche Daten mit übermittelt wurden oder nicht.

Hilfe für nicht abgeschlossene Beiträge

Darüber hinaus sind Beiträge in nicht-anonymen Beteiligungsrunden, die noch nicht von Teilnehmenden bestätigt wurden, schneller für die Redaktion/Admins einsehbar: Sie sind anonym als Beiträge im Backend vorhanden und können ggf. manuell freigeschaltet werden. Unabsichtlich verloren gegangene Beiträge sollten damit der Vergangenheit angehören.

Nutzeroberfläche weiter entschlacken

Internetnutzung hat sich seit den Anfängen des ePartool deutlich verändert: Während anfangs nahezu alle Zugriffe von Desktop-Rechnern erfolgten, sind mittlerweile die mobilen Nutzer_innen mit entsprechend kleineren Bildschirmen in der Mehrheit. Dieser veränderten Situation tragen wir immer wieder durch kleine Anpassungen und Reduktion der Nutzeroberfläche Rechnung. In Version 4.7.0 haben wir den im Seitenkopf aller Unterseiten vorhandenen Textlink zur Startseite entfernt. Mittlerweile klicken Nutzer_innen intuitiv auf das große Seitenlogo, um zur Startseite zurückzukehren. Daher sehen wir in der Reduktion keine Einschränkung für die Barrierefreiheit oder Zugänglichkeit.

Reduktion des Seitenkopfes auf Unterseiten

Installation und Upgrade

Installations- und Updatepakete sind über die Seite Download / Installation erhältlich. Allerdings muss beim Upgrade von der Version 4.5.x und 4.6.0 auch noch manuell ein Datenbankupdate ausgeführt werden:

ALTER TABLE `cnslt` ADD `anonymous_contribution` tinyint(1) NULL;
UPDATE `cnslt` SET `anonymous_contribution` = 0;
ALTER TABLE `cnslt` CHANGE `anonymous_contribution` `anonymous_contribution` tinyint(1) NOT NULL;
ALTER TABLE `cnslt` ADD `anonymous_contribution_finish_info` text NULL;

ePartool 4.6.0: Sharing is caring!

Schon länger auf unserer Erledigungsliste stand die Überarbeitung der »Share«-Funktion. Dahinter verbarg sich seit mehreren Jahren eine Verbindung zu den Social-Media-Diensten Facebook, Google+ und Twitter. Allerdings war diese Funktion noch nicht sonderlich gut umgesetzt. Nicht nur, dass die Buttons langsam reagierten, sie waren zudem nicht einheitlich gestaltet und nicht zuletzt mit einem Datenschutzproblem behaftet. Bereits der Klick auf den »Share«-Button stellte eine Verbindung zu den Social-Media-Diensten her, auch wenn man gar nicht auf diese alle zugreifen wollte.

Mit der der ePartool-Version 4.6.0 wurde das Design dieser Funktion überarbeitet. Erst wenn ihr wirklich aktiv auf einen Dienst klickt, werdet ihr damit verbunden. Die nächste Version des ePartool wird voraussichtlich Ende der ersten Septemberwoche erscheinen und vor allem eine bessere Unterstützung für anonyme Beteiligungsrunde beinhalten.

Hier die alte und neue Share-Funktion im Vergleich:

Installations- und Updatepakete sind über die Seite Download / Installation erhältlich.

Schneller und ab jetzt einfach(er) zu updaten: ePartool 4.5.3

Das ePartool ist in Version 4.5.3 erschienen. Wir haben uns um die notwendigen Geschwindigkeitsverbesserungen der Reaktionen-Zeitleiste gekümmert. Hier kann man nun beliebig vor- und zurückklicken, ohne sich auf Ladeverzögerungen einstellen zu müssen.

Update | https://pixabay.com/de/service/license/Künftig Updatemöglichkeiten zurück bis Version 4.5.0

Endlich können wir aber allen Einsetzenden des ePartool eine geordnete, relativ untechnische Updatemöglichkeit anbieten. Damit behaltet ihr künftig einfacher die Möglichkeit, das ePartool immer zum neuesten Stand einzusetzen.

Hierfür existiert ab sofort neben dem Installer-Paket auch ein Upgradepaket. Dieses muss lediglich heruntergeladen, entpackt und über die bestehende Installation geschrieben werden. Allerdings ist es empfehlenswert, vorher bestimmte Dateien als Backup zu sichern. Hier die empfohlene Schritt-für-Schritt-Vorgehensweise:

  1. Erstellt ein Backup von application/configs/*.local.ini
  2. Erstellet ein Backup von www/media
  3. Die Dateien des Updatepakets über die bestehende Installation schreiben.
  4. Sicherheitshalber die gesicherten Config- und Mediadateien überprüfen und sie ggf. zurückkopieren (das sollte aber eigentlich nicht notwendig sein).

Seit Version 4.5.0 hat sich die Datenbankstruktur des ePartool nicht verändert, daher ist keine weitere Ausführung eines Update-Skriptes o.ä. notwendig.

Gerne hätten wir eine voll-automatisierte Updatefunktion angeboten, ähnlich wie sie z.B. bei WordPress eingebaut ist. Hierfür wären allerdings noch weitere Aspekte einer durchgängig sicheren und entsprechend vorbereiteten Infrastruktur notwendig, so dass wir diesen Schritt (noch) nicht gehen können. Aber wir werden an weiteren Verbesserungen arbeiten.

Installations- und Updatepakete sind über die Seite Download / Installation erhältlich.

ePartool 4.5.2 – Feinschliff für die Reaktionen-Zeitleiste

Die Sommerwochen nutzen wir dafür, verschiedenen neuen und schon länger bestehenden Funktionen des ePartool noch Feinschliff zu verpasen. Heute konnten wir Version 4.5.2 freigeben. Das Installationspaket ist wie üblich über die Seite Download / Installation erhältlich.

Feinschliff zu Reaktionen & Wirkung

Die vor Kurzem neu gestaltete »Zeitleiste« zum Nachvollziehen von Reaktionen auf einen Beitrag bekam noch ein paar Nachbesserungen. Eine Herausforderung für die grafische Oberfläche ist dabei, dass man in der neuen Zeitleiste ist nicht nur chronologisch vom ursprünglichen Beitrag zu immer neueren Reaktionen und Wirkungsschritten springen kann, sondern auch die Rückwärtsnavigation möglich ist – man also von einer politischen Reaktion o.ä. rückwärts gehen kann, um zu sehen zu welchen ursprünglichen Anliegen dort Feedback gegeben wurde. Nun kann es dadurch passieren, dass die zurückverfolgten Vorschläge und Ideen bei unterschiedlichen Fragestellungen eingetragen wurden: Das bisherige Konzept, dass am Anfang genau eine Frage angezeigt wird, funktionierte damit nicht mehr. Die ursprünglichen Fragen gar nicht mehr anzuzeigen (wie es in Version 4.5.0/-.1 der Fall war, erwies sich bei Tests mit Nutzer*innen als verwirrend. Gelöst haben wir das Problem nun dadurch, dass bei jedem Beitrag, der direkt einer Frage zugeordnet ist, nun auch die Kurzfassung der Frage angezeigt wird. Auch bei redaktionellen Beiträgen, die z.B. nur für ein Voting erstellt wurden, ist das nun so.

Entwürfe für die Zeitleiste

Zwei Varianten der Fragedarstellung hatten wir diskutiert: als eigene Box oder direkt »auf« einem Beitrag. Wir entschieden uns aufgrund des beschränkten Platzes bei der Bildschirmdarstellung für Variante B. [Grafik: Visionapps]

Weiterhin hat die neben der bisherigen Vorwärtsnavigation neu eingeführte Rückwärtsnavigation zur Folge, dass neben den Folgepfeilchen auch die „eingehenden“ Pfeilchen zu jedem Schritt anzuzeigen sind. Das machte die Anzeige schnell unübersichtlich. Wir haben daher mit diesem Update die eingehenden Pfeilchen ein wenig versteckt, indem diese künftig virtuell „hinter“ die Box zeigen.

Zeitleiste in Aktion

Die Zeitleiste in Aktion: Mit der Maus über einen eingehenden Pfeil navigiert, erfährt man auf wie viele Beiträge sich diese Box bezieht. Mit einem Klick auf das Pfeilchen öffnen sich diese Boxen.

Aus ästhetischen Gründen werden die Pfeilchen wieder mittig und nicht, wie seit 4.5.0, oben an der Box, angezeigt.

Außerdem konnte ein Fehler behoben werden, der nur bei Benutzung des Firefox aufgetreten war: Der Download von Reaktionsdokumenten hatte bisweilen nicht zuverlässig geklappt.

Bekanntes Problem der Zeitleiste: Immer schöner, aber derzeit etwas schwerfällig

Ein bekanntes Problem derzeit ist, dass die Reaktionen-Zeitleiste zu einem Beitrag etwas schwerfällig reagiert. Wir werden die Anzeigegeschwindigkeit in den nächsten Wochen mit dem nächsten Update deutlich erhöhen. Noch im August soll diese Version erscheinen. [Update 7. August: Mit dem heute erschienen Version 4.5.3 treten bei der Zeitleiste erfreulicherweise keine Verzögerungen mehr auf]

Kleines Fehlerbehebungsupdate: ePartool 4.5.1

Heute veröffentlichen wir ein kleines Fehlerbehebungsupdate für das ePartool: Mit der Version 4.5.1 wurden mehrere kleine Korrekturen im Bereich „Reaktionen & Wirkungen“ vorgenommen. Das betrifft insbesondere die Textboxen in der Zeitleiste, bei denen die Anzeige des Abstimmungsrang und der Dokumentvorschau korrigiert wurde.

Weiterhin erschienen Systemmeldungen im Backend in der letzten Version nicht immer in der eingestellten Sprache. Ebenso wurde noch ein Abbruchfehler beim Installer behoben.

An der Verbesserung des Follow-up-Bereichs arbeiten wir derzeit auch weiterhin: Nach ersten Nutzerrückmeldungen bei Tests soll die Verfolgung von Originalbeitrag bis hin zu Rückmeldungen aus der Entscheider_innen noch etwas intuitiver werden. Hier gibt es bald weitere Neuigkeiten.

Derzeit bekanntes Problem ist, dass der Button »Herunterladen« eines Reaktionsdokuments von der Zeitleiste aus unter dem Firefox-Browser nicht funktioniert. [Update 1. August: Mit der ePartool-Version 4.5.2 ist dieses Problem behoben.] Umschiffen kann man das Problem durch Aufrufen der Reaktionsdokumente direkt von der Startseite des Bereichs »Reaktionen & Wirkung«.

Wie immer findet sich der aktuelle Installer auf unserer Downloadseite zum ePartool.

Fremde Inhalte einbinden und trotzdem „sicher“ bleiben?

Das Besondere am World Wide Web ist, dass alle Inhalte miteinander vernetzt sein können. Mit nur einem Klick gelangt man zu weiterführenden Informationen oder neuen Inhalten. Zugleich wurde auch das traditionelle Konzept von „Seiten“ durch das WWW dank seiner Vernetzungs- und Interaktionsmöglichkeiten deutlich erweitert. Neben Fließtext und Bildern kann eine Seite aus weiteren Elementen bestehen, die aus ganz unterschiedlichen Quellen interaktiv eingebunden sind: Youtube-Videos, aktuelle Podcasts, Instagram-Fotos, Tweets (Twitter) oder Präsentationen mit Prezi sind nur ein paar der bekannteren Beispiele.

Diese Einbinde-Möglichkeit hat aber auch ihre Kehrseite, da man selbst als Seitenbetreiber_in kaum mehr überblicken kann, was am Ende auf einer Seite zu sehen sein wird. Thematisch unpassende, aufdringliche Werbeanzeigen nerven; Tracking-Cookies von Werbetreibenden oder von Social Media Funktionen durchleuchten die Besucher_innen meist ohne Vorwarnung und ohne Opt-out-Möglichkeit.

Über solche unerwünschte Aspekte hinaus bedeutet die vernetzte Herangehensweise des World Wide Web auch, dass sogar gefährliche Inhalte in eigentlich harmlose Seiten hineingeraten können.

Typische Einfallstore

Die Einfallstore sind zum Einen die eigentlich willentlich eingebundenen externen Quellen und zum Anderen (unbewusst) bestehende Sicherheitslücken: Wenn die eigene Website durch ein Content Management System befüllt wird, finden sich trotz aller Sorgfalt immer wieder Schwachstellen in der Programmierung dieses Redaktionssystems. Gerade interaktive Funktionalitäten sind besonders gefährdet. Typische Beispiele sind hierfür

  • Formulare (Anmeldemasken, Registrierungsformulare, Fragebögen, Suchfelder), die die eingegebenen Daten nicht auf den eigentlich beabsichtigten Inhalt prüfen oder beschränken, sondern z.B. statt der Eingabe einer eMail-Adresse dann möglicherweise die Übertragung von Programmiercode erlauben;
  • Funktionen zum Hochladen von Dateien (im Kern ebenfalls Formulare), die es versäumen zu überprüfen, ob z.B. wirklich nur eine Grafik oder doch stattdessen Programmcode übertragen wurde;
  • Suchfilter oder andere Parameter, die von einer Seite an die nächste übergeben wurden und bei denen aufgrund mangelnder Überprüfung Code-Einschleusung nicht verhindert wurde.

Eine so präparierte Website kann dadurch ganz andere Inhalte anzeigen als ursprünglich beabsichtigt. Wenn Nutzer_innen dann per eMail oder über Social-Media eine Einladung erhalten die Seiten zu besuchen, können sie nur sehr schwer erkennen, dass die Inhalte manipuliert wurden. Die Web-Adresse sieht ja weiterhin vertrauenswürdig aus und selbst die möglicherweise vorhandene https-Verschlüsselung funktioniert wie eh und je.

Die Lösung naht: Fremde Quellen explizit durch CSP freigeben

Um diesem Dilemma etwas entgegenzusetzen, wurde das Konzept der »Content Security Policy« (CSP) ersonnen. Im Kern funktioniert es so, dass die Betreiber einer Website im Rahmen einer Liste (Whitelist) einzeln aufführt, von welchen fremden Quellen Inhalte überhaupt auf der Website erscheinen dürfen. Die Liste ist dabei in einzelne Sektionen unterteilt. So kann beispielsweise festgelegt werden, dass für Audio und Video bestimmte Quellen zugelassen sind, Schriftarten oder eingebundene Fragebogen aber wiederum nur von anderen Quellen. Dadurch soll verhindert werden, dass eingebunde Quellen Inhalte mit ausliefern, die man als Betreiber_in einer Website nicht vorher eingeplant hat.
Dieses „Whitelisting“ hat allerdings eine Kehrseite: Nicht explizit freigegebene Quellen werden auch ohne weitere Erklärung unterdrückt. Wenn man beim Befüllen der Inhalte die Liste der Freigaben nicht im Kopf hat, wird man bei nicht-angezeigten Inhalten kaum die Ursache des Problems erkennen. Eine Einführung von CSP-Mechanismen sollte daher immer in enger Abstimmung zwischen den technisch und den redaktionell verantwortlichen Teams erfolgen.

Umsetzung von Content Security Policy im ePartool

Das ePartool unterstützt seit dem Frühjahr 2017, ab den Versionen 4.3.x, das Konzept der Content-Security-Policy.

Seither haben wir die Konfiguration noch etwas vereinheitlicht und verbessert. Die Quellen können in der Datei config.ini des ePartool eingetragen werden. Aus Sicherheitserwägungen heraus kann die Liste leider nicht bequem über die Redaktionsoberfläche verändert werden (da sie sonst angreifbar wäre und der Sicherheitsaspekt konterkariert würde). Wir liefern das ePartool bereits mit häufig benutzen Quellen aus, allerdings lohnt es sich auf jeden Fall, die Liste selbst noch zu überprüfen.

Der Aufbau und eine Übersicht der vorhandenen Einstellungsmöglichkeiten finden sich in der config.ini-Beispieldatei, die im selben Ordner zu finden ist wie die config.ini selbst: tool/application/configs/config.local-example.ini

; CORS settings - contains list of allowed addresses from where can be loaded external resources
; allow address for specific type of resource
; for details see https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

; Serves as a fallback for the other fetch directives
; cors.default-src[] = "*.example.com"

; Specifies valid sources of application manifest files - <link rel=manifest>
; cors.manifest-src[] = "*.example.com"

; Specifies valid sources for loading media using the <audio> and <video> elements - <video> <audio> <source> <track>
; cors.media-src[] = "*.example.com"

; Specifies valid sources for the <object>, <embed>, and <applet> elements
; cors.object-src[] = "*.example.com"

; Restricts the URLs which can be used as the target of a form submissions from a given context
; cors.form-action[] = "*.example.com"

; Specifies valid sources of images and favicons
; cors.img-src[] = "data: *.example.com"

; Specifies valid sources for fonts loaded using @font-face
; cors.font-src[] = "*.example.com"

; Specifies valid sources for JavaScript
; cors.script-src[] = "*.example.com"

; Specifies valid sources for stylesheets - <link rel=stylesheet>
; cors.style-src[] = "*.example.com"

; Restricts the URLs which can be loaded using script interfaces - XmlHttpRequest() WebSocket() EventSource() sendBeacon() fetch()
; cors.connect-src[] = "example.com"

; Defines the valid sources for web workers and nested browsing contexts loaded using elements such as <frame> and <iframe>
; cors.child-src[] = "*.example.com"

 

Browserunterstützung: Fast alle sind dabei

CSP wurde bereits weiter entwickelt und ist derzeit in der zweiten Ausbaustufe technisch definiert. Während die Grundfunktionen mittlerweile in den meisten Browsern Einzug gefunden haben, wird der aktuelle Level 2 des Content Security Policy Konzepts vom Opera Mini und dem Internet Explorer 11 nicht unterstützt (aber vom Microsoft-Edge-Browser). Detaillierte Informationen hierzu finden sich bei »Can I Use …« unter https://caniuse.com/#search=csp