1. Setzen von:
Header absolut anstatt fix positionieren („kein Mitscrollen“)
2. dann Button
Speichern
es kommt:
Code: Select all
403 Forbidden (CSRF)
Wir haben die von deinem Browser gesendete Anfrage vorsichtshalber abgewiesen. Denn es gibt Anzeichen dafür, dass diese Anfrage nicht von Dir selbst, sondern von einem Dritten initiiert wurde – eine sogenannte Cross-Site-Request-Forgery.
Dieser Dritte könnte versucht haben, auf ComputerBase eine Aktion in Deinem Namen auszuführen. Das haben wir unterbunden. Falls Du einen Fehlalarm vermutest, dann beschreibe bitte in einer E-Mail an technik@computerbase.de, wie genau es zu diesem Fehler gekommen ist: Welche Seiten hast Du aufgerufen? Auf welche Links/Buttons hast Du geklickt?
Browser
PaleMoon 33.5.1 (32-bit) (2025-01-15)
Nach dem Update (von v33.5.0) auf diese Version waren die zuvor eingestellten Settings der Webseite weg - mit einer früheren Version von PaleMoon ging das, ist aber schon einen längere Zeit her - kann also nicht sagen abe welcher Version das nicht mehr funktionierte.
Ein Speichern ist nach dem Update mit PaleMoon nicht mehr möglich.
Es wurde zum Test auch extra ein neues, clean Profil angelegt -> gleiches Problem
Keine Probleme in anderen Browsern wie Firefox, Vivaldi, Edge, Brave.
Antwort vom Seiten-Betreiber
das passiert dann, wenn ein Browser bei POST-Requests
1) den Header "Sec-Fetch-Site" nicht sendet _und_
2) den Header "Origin" nicht sendet _und_
3) dann auch noch den "Referer"-Header fälscht/unterdrückt.
Das ist ein Bug in Palemoon, melde das bitte dort.
-----
English translation
https://www.computerbase.de/einstellungen/
1. Set by:
Absolutely position the header instead of fixed ("no scroll")
2. Then button
Save
It comes:
Code: Select all
403 Forbidden (CSRF)
As a precaution, we have rejected the request sent by your browser. Because there are signs that this request was not initiated by yourself, but by a third party-a so-called cross-site request-forery.
This third might have tried to carry out an action in your name on computer base. We prevented that. If you suspect a false alarm, please describe in an email to Technik@computerbase.de how exactly this error happened: Which pages did you call? Which links/buttons did you click on?
Browser
Palemoon 33.5.1 (32-bit) (2025-01-15)
After the update (from V33.5.0) on this version, the previously set settings on the website - with an earlier version of Palemoon, was possible, but it was a long time ago - so it cannot say from which version it no longer worked.
Saving is no longer possible after the update with Palemoon.
A new, clean profile was also created for the test -> same problem
No problems in other browsers such as Firefox, Vivaldi, Edge, Brave.
Answer by the page operator
This happens when a browser at Post-Requests
1) Not sending the "Sec-Fetch-Site" header _und_
2) Not sending the "Origin" header _und_
3) Then also falsified/suppressed the "speaker" header.
This is a bug in Palemoon, please report it there.