Chrome: Warnung vor unsicheren Ressourcen

Bildschirmfoto 2015-07-09 um 11.21.29Bei einer Website stießen wir kürzlich auf eine Warnung von Chrome (v 41), wie sie rechts zu sehen ist. Schnell war abgeklärt, dass keine „veraltete Kryptographie“ im Einsatz ist. Also nahmen wir den Teil „Diese Seite enthält jedoch andere, nicht sichere Ressourcen.“ unter die Lupe. Per Durchsicht im HTML-Quellcode konnten wir keine Resourcen-Einbindung mit „http://“-Quellen entdecken. Zur Sicherheit wurden sämtliche Javascripte und CSS-Dateien herausgenommen. Chrome meldete weiterhin seine Bedenken. Aus Clientsicht ließ sich nichts mehr erkennen. Wir guckten uns die Sache daher serverseitig an: welche Resourcen werden denn dort angefordert (nachdem wir externe Quellen ausschließen konnten)? Doch im access-Log tauchten zur Seiten-Anfragen via HTTPS auch nur Folgeanfragen via HTTPS auf. Nach und nach haben wir die Seite weiter minimalisiert – bis der „Schuldige“ gefunden war: ein Formular, das als action-URL einen http-URL enthielt.

Merke:
action-URLs sind zwar keine Resourcen, werden von Chrome aber offenbar als solche angesehen und ggf. bemängelt.

Danke für diese doch so aussagekräftige Fehlermeldung… 🙁

Sprechblase bei eingebetteten Google Maps Karten entfernen

Wir haben häufiger das Problem, dass eine Einbindung der Google Maps Karte zu klein für die Sprechblase wird und es besser wäre sie auszublenden.

Auf der Suche nach einer Lösung wurden wir auf dem Blog kulturbanause fündig und möchten den Tipp gleich weiter verbreiten 🙂

Es muss lediglich das src-Attribut am Ende des iframes erweitert werden:

&iwloc=near

Eine ausführliche Beschreibung findet ihr bei kulturbanause.

Miniatur-Bilder für Facebook definieren

Beim Posten von URLs auf Facebook gibt es die schöne Möglichkeit, ein oder mehrere Bilder zu definieren, die dann als Miniaturansicht / Vorschaubild direkt im Facebook-Post angezeigt werden.

Dies realisiert man über einen Meta-Tag im Header einer HTML-Seite:

 <link rel="image_src" href="[Bilderpfad]" />

Die Bilder, die hier definiert werden, müssen NICHT als Bilder in der Seite eingebunden sein.
Das ist die ganze Magie, die dahintersteckt.

HTML Elemente über Flashinhalten platzieren

In Zeiten von Lightboxes und anderen Inhalten, die „plötzlich“ über den Inhalten liegen, ist es schwierig Flashinhalte so zu platzieren, dass diese nie überlagert werden. Denn genau diese Überlagerung ist im InternetExplorer nicht ganz so einfach möglich. Mit etwas Vorbereitung beim Flash-Einbinden ist die Lösung aber ganz einfach. Weiterlesen»

mailto Links mit Subject, CC, Bcc, etc…

<a href=“mailto:email@domain.tld?cc=ccempfaenger@domain.tld&bcc=bccempfaenger@domain.tld&subject=Betreff&body=Inhalt%20der%20Nachricht“ >

Idealerweise den kompletten Parameter durch url_encode() schicken.