HTML-Website (mittels iframe eingebunden) wird nicht mehr korrekt angezeigt

Question

In meiner Befragung habe ich eine fiktive Nachrichten-Website durch HTML-Code eingebunden (mittels ). Ich bin mittlerweile seit 2 Tagen im Feld und bisher hat alles einwandfrei funktioniert. Seit ein paar Stunden wird die Website allerdings nicht mehr richtig angezeigt. Ich habe die HTML-Dateien neu hochgeladen, aber die fehlerhafte Darstellung bleibt bestehen. Daher musste ich die Befragung jetzt leider unterbrechen, weil ich das Problem nicht lösen kann. Hat jemand eine Erklärung bzw. einen Fix hierfür? Vielen Dank!

Comments

wir brauchen einen pre-test link direkt auf die Seite und ggf. noch den Code, den Sie benutzen, sondern wird es schwer zu helfen :)

Haben Sie einmal einen andere Browser probiert?

---

Danke für die schnelle Antwort!

Die eingebundenen Websites befinden sich auf den Seiten 10 und 13 des Fragebogens. Hier der Pretest-Link: https://www.soscisurvey.de/newsweb/?act=je6TaNyBxOPBZDYPGdPDiKsq

Der Code, den ich benutze, um die Website einzubinden, ist: html('<iframe src="desinfo_0_control.html" width="1050" height="700"></iframe>');

Die html-Datei habe ich vorher bei Sosci-Survey hochgeladen. Wie gesagt, bis gestern lief alles einwandfrei und weder am Code noch an der Datei habe ich etwas verändert.

Beste Grüße

Answer 1

Hat jemand eine Erklärung bzw. einen Fix hierfür?

Die Erklärung dürfte eine Verschärfzung der Sicherheitsrichtlinien auf dem Server sein. Diese erlauben jetzt in einigen Fällen kein Script mehr innerhalb von eingebundenen Inhalten.

Wenn Sie bitte einen Pretest-Link erstellen, der direkt zur ersten betroffenen Seite führt, dann sollten wir in der Lage sein, zeitnah eine Lösung bereitzustellen.

Comments

Danke für die Erklärung! Der Pretest-Link führt jetzt direkt zur ersten betroffenen Seite: https://www.soscisurvey.de/newsweb/?act=je6TaNyBxOPBZDYPGdPDiKsq

---

Danke für den Link. Wir haben für diese (eine) HTML-Datei eine Ausnahme auf dem Server definiert. Mittelfristig müssen wir uns überlegen, wie sich da eine gute Kombination aus Flexibilität und Sicherheit gewährleisten lässt.

---

Danke für die Lösung! Leider wird die Website bei mir noch immer nicht korrekt angezeigt. Außerdem müssten auch für weitere HTML-Dateien Ausnahmen definiert werden, da dies bloß der Baseline-Bedingung meines Experiments war. (Ich hatte Ihnen der Einfachheit halber erst einmal nur diesen Code geschickt.)

Hier die Namen aller fünf betreffenden HTML-Dateien:

desinfo_0_control.html
desinfo_1_non-populist.html
desinfo_2_populist.html
korrektur_0_uncorrected.html
korrektur_1_corrected.html

---

Ich habe die Ausnahme ausgeweitet. Besser jetzt?

---

Danke!

Die Anzeige der Websites klappt mit den Browsern Edge und Chrome jetzt besser. Allerdings wird hier beim ersten Artikel (desinfo_0, desinfo_1 und desinfo_2) die Überschrift nicht in der richtigen Schriftart angezeigt. Und beim zweiten Artikel (korrektur_0 und korrektur_1) werden die Reiter oben auf der Seite nicht angezeigt.

In Firefox werden alle Websites leider noch immer so fehlerhaft angezeigt wie gestern.

---

Leeren Sie bitte mal den Browser-Cache. Ich habe Ihren Pretest-Link (oben) in Firefox getestet und bekomme die Reiter und eine m.E. saubere Darstellung.

> Allerdings wird hier beim ersten Artikel (desinfo_0, desinfo_1 und desinfo_2) die Überschrift nicht in der richtigen Schriftart angezeigt.

Sie binden aktuell auch Script von einer externen Quelle ein (https://widgets.ad.style/native.js). Das ist generell keine so gute Idee, denn damit werden die IP-Adressen Ihrer Teilnehmer:innen direkt an eine externe Website geschickt - es winkt der Datenschutzverstoß.

Freigegeben habe ich es, empfehlen kann ich diese Art der Einbindung aber nicht (s.o.).

Die data: URLs habe ich nun ebenfalls freigegeben, die Schriftart sollte damit jetzt funktionieren.

---

Super, vielen Dank! Jetzt funktionieren die Websites in allen meinen Browsern wieder einwandfrei.

Dass ich Script von einer externen Quelle einbinde, habe ich nicht gewusst. Danke für den Hinweis! Gibt es eine andere Möglichkeit die Website, so wie sie ist, anzuzeigen, ohne eine externe Quelle einzubinden?

---

Einige Anbieter haben ds zum praktischen Geschäftsmodell gemacht. Man stellt Scripte auf dem eigenen server bereit, die andere nur via <script> einbinden müssen, und die für tolle Funktionen wie Menüs, Schriftarten, ... sorgen. Zum Geschäftsmodell wird das eben weil jede Einbindung Nutzungsdaten übermittelt. Der Anbieter weiß also, welche IP-Adressen (ggf. werden auch noch Tracking-Cookies übermittelt) sich welche Seite ansehen. Sehr praktisch, wenn man Werbung ausspielen will. Und nicht mit der DSGVO vereinbar.

Die externen Anbieter haben natürlich ein Interesse daran, dass man die Scripte nicht einfach nur herunterladen und lokal anbieten kann. Das würde ja ihr Geschäftsmodell stören. Deshalb laden die Script mitunter weitere Ressourcen vom externen Server nach.

Kurze Antwort also: Open Source Libraries und Schriften verwenden, und diese zusammen mit der HTML-Datei auf den Server laden. Die lange Antwort würde davon abhängen, welche externen Scripte Sie aus welchen Gründen einbinden.

Ich habe Ihren Link gerade nochmal aufgerufen, und konnte diesmal keine Aufrufe an externe Server mehr sehen. Entweder Sie waren schon aktiv oder ich habe zufällig eine andere Experimentalbedingung bekommen, die anders aufgebaut ist.

---

Danke für die Hinweise! Statt der HTML-Einbindung habe ich jetzt Screenshots der Websites verwendet, da ich keinen Datenschutzverstoß riskieren wollte.

Eine letzte Frage hätte ich noch: Ist es möglich, den genauen Zeitpunkt zu bestimmen, seit dem die HTML-Websites nicht mehr richtig angezeigt werden konnten. Das wäre wichtig, damit ich ich die Daten, die ich in diesem Zeitraum erhoben habe, überprüfen und ggf. löschen kann.

---

Die entsprechende Änderung an den Servereinstellungen wurde am 03.07. zwischen 14:45 und 22:00 Uhr vorgenommen. Genauer kann ich es ohne großen Aufwand nicht eingrenzen.

---

Bei mir trifft das gleiche Problem zu. In mehreren Fragebögen sind 2 HTML Dateien als IFrame eingebunden, die seit ein paar Tagen nicht mehr richtig angezeigt werden. Muss das auch manuell angepasst werden?

---

Ja, Scripting in HTML-Dateien wird mittlerweile standardmäßig blockiert. Wenn Sie uns die URLs der HTML-Dateien mitteilen, können wir Ausnahmen erstellen. Wir werden demnächst auch noch einen Aufruf via PHP-Script ermöglichen.

---

Dankeschön für die schnelle Antwort! Ich lade nur die 2 Dateien, die ich in den Mediendateien meines Projektes gespeichert habe. Die Dateinamen sind
OhneAbdeckung_Simulation2024-1.html
Abdeckung_Simulation2024-1.html

https://www.soscisurvey.de/ExIdeal/?act=V7OZaleZtv7LyTwb0b0G9iMq
Hier ist ein Link zum Pretest für einen der Fragebögen, in dem eine der Dateien eingebunden ist.

---

Danke für die Details. Nun funktioniert das Script in Ihrer eingebundenen Seite wieder. Es kann aber sein, dass der Browser die alte Datei noch im Cache hat - eventuell müssen Sie dann ein wenig warten oder vorübergehend in einem anderen Browser testen.

---

Ein Traum, Problem gelöst - Herzlichen Dank!