Tipps für Pico-CMS und Nextcloud 15/16

Die Sicherheitsrichtlinien von Nextcloud lassen es nicht zu, dass Javascript nachgeladen werden kann. Pico ist damit nur eingeschänkt nutzbar. Hier gibts den Workaround

1.) Seit Nextcloud 15 scheint Pico nicht mehr zu funktionieren.

Es gibt ein Workaround; in /appinfo/info.xml 16 eintragen.

<nextcloud min-version="12" max-version="16"/> Link dazu bei Github

2.) Javascript nachladen

Ich hab bei Github ein Issue eingetragen. Getting broken sites due to CSP

Image Title

Die Sicherheitsrichtlinien von Nextcloud lassen es nicht zu, dass Javascript nachgeladen werden kann. Pico ist damit nur eingeschänkt nutzbar. Hier gibts den Workaround

3.) Mein Workaround: I just added one line to apache - virtualhost - configuration.

Header unset "Content-Security-Policy"

And still get A+ ranking at https://scan.nextcloud.com/

4.) robots.txt im Nextcloud Root muss angepasst werden, damit der Twitterbot die Pico-Webseiten crawlen kann z.B. so:

 User-agent: *
 Disallow: /
 Allow: /sites
 Allow: /apps/cms_pico/Pico/themes/somecode-theme

Diese Seite wird mit Nextcloud 16 und Pico-CMS erzeugt.
Als Theme für diese Webseite benutze ich ein modifiziertes Somecode-theme