Liquid, JavaScript, Themes
Eine Sicherheits-Scan hat jsdelivr CNAME-Cloaking erkannt. Wir dachten es handelt sich lediglich um ein nicht verwendetes Karussell im theme.liquid und haben es entsprechend gelöscht:
<!-- slick cdn links -->
<link rel="stylesheet" type="text/css" href=//cdn.jsdelivr.net/npm/[email protected]/slick/slick.css/>
<script type="text/javascript" src=//cdn.jsdelivr.net/npm/[email protected]/slick/slick.min.js></script>
<script src="{{ 'custom.js' | asset_url }}"></script>
Nun besteht jedoch eine weiterer Code im Seitenquelltext (Zeile 541), auf den wir über Code bearbeiten nicht zugreifen können:
<script id="shop-js-analytics" type="application/json">{"pageType":"index"}</script>
<script>(function() {
function asyncLoad() {
var urls = ["https:\/\/cdn.jsdelivr.net\/gh\/yunmuqing\/SmBdBWwTCrjyN3AE@latest\/mbAt2ktK3Dmszf6K.js?shop=stick-und-stich.myshopify.com","https:\/\/cdn.jsdelivr.net\/gh\/yunmuqing\/SmBdBWwTCrjyN3AE@latest\/mw4M5Ya3iFNARE4t.js?shop=stick-und-stich.myshopify.com","https:\/\/app.gdpr-legal-cookie.com\/get-script.php?shop=stick-und-stich.myshopify.com"];
for (var i = 0; i < urls.length; i++) {
var s = document.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src=urls[i];
var x = document.getElementsByTagName('script')[0];x.parentNode.insertBefore(s, x);}};if(window.attachEvent) {window.attachEvent('onload', asyncLoad);} else {window.addEventListener('load', asyncLoad, false);}})();</script>
Wir möchten einen Hinweis in der Datenschutzerklärung vermeiden, da der Dienst nicht mehr genutzt wird und hoffen auf eure Unterstützung bei der Entfernung des Codes. Vielen Dank im Voraus.
Den Code musst du selbst im Theme entfernen. Wenn du dich da nicht rantraust, beauftrage einen Shopify Partner. Ich biete sowas an. Schreibe mir dazu eine PN. 🙂
Ich würde mich generell ran trauen, allerdings kann ich im Theme den zweiten Teil des Codes nicht finden. Vielleicht hast du mir ein Tipp, wo ich suchen sollte. Bzw. wie ich alles auf einmal durchsuchen kann. Das öffnen aller Dateien einzeln und anschließendem durchsuchen nach jsdelivr war nicht zielführend.
@reduce-data bei der Verwendung von Drittanbieter Apps, werden deren Scripte in den {{ content_for_header }} Bereich geladen.
Ihr könnt also dieses Script nicht einfach aus dem Code entfernen. Wenn Ihr nicht sicher seid, über welchen Anbieter das erfolgt, könnt ihr über die Theme-Einstellungen App-Skripte einzeln deaktivieren, um zu sehen, bei welchem Konfiguration das Script nicht mehr geladen wird.
Vielen Dank für die Rückmeldung. Genau das habe ich mir schon gedacht und befürchtet. Allerdings kann ich nicht über die Theme Einstellungen App Skripte einzeln deaktivieren ("Du hast keine Apps mit Einbettungen installiert."). Ich kann nur über die allgemeinen Einstellungen die APPs deinstallieren. Hier scheint aber keine zu passen.
@reduce-data welche Apps habt ihr denn noch installiert, die einen Einfluss auf das Frontend haben könnten?
Die Anzahl der installierten Apps ist überschaubar: Shop, Onlineshop, ACF: Metafields Custom Fields, Google & YouTube, Email, Händlerbund Rechtstexte, Addributes, Ymq Product Options & Variants, GDPR Legal Cookies by iubenda, King Product Options & Variants, Order Printer Pro. Vielen Dank für deinen bisherigen Support!
Teil 2 - Wie die Prinzipien des UX-Designs dir dabei helfen können einen großartigen Shop ...
By Kai Sep 16, 2024Teil 1 - Wie die Prinzipien des UX-Designs dir dabei helfen können einen großartigen Shop ...
By Kai Sep 9, 2024Anpassungen des benutzerdefinierten Codes an Shopify-Themes (CSS) leicht gemachtIn diesem...
By Gabe Aug 28, 2024