Zu Content springen
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

JUPUS Chatbot: Content Security Policy Fehler beheben

Das Problem
Der Jupus Chatbot reagiert nicht auf Nachrichten? Wenn Sie F12 drücken, die Console-Tab öffnen und dann eine Nachricht im Chatbot senden, erscheint möglicherweise diese Fehlermeldung:

Connecting to 'https://bot.jupus.de/webhooks/botario/message' violates the following Content Security Policy directive

Was bedeutet das?
Ihre Website nutzt Content Security Policy (CSP) – eine Sicherheitsfunktion, die kontrolliert, welche externen Ressourcen geladen werden dürfen. Aktuell blockiert Ihre CSP-Einstellung die Verbindung zum Jupus Chatbot.

Die Lösung
Die Content Security Policy Ihrer Website muss angepasst werden, um die Kommunikation mit dem Jupus Chatbot zu erlauben.

Folgende Domains müssen freigegeben werden:

  • https://chat.bot.jupus.de – zum Laden des Chatbot-Skripts
  • https://bot.jupus.de – für die Kommunikation mit dem Chatbot
  • https://cdn.jupus.de – für statische Ressourcen (CSS, JS)


Was Sie tun sollten:
Kontaktieren Sie Ihren Webentwickler, Ihre IT-Abteilung oder Ihren Hosting-Anbieter und teilen Sie folgende Information:

“Bitte fügen Sie die Domains https://chat.bot.jupus.de, https://bot.jupus.de, und https://cdn.jupus.de zur Content Security Policy unserer Website hinzu. Die erste Domain muss in script-src und die zweite in connect-src und die dritte in script-src und style-src freigegeben werden. ”

Falls Sie WordPress mit einem Security-Plugin (z.B. Wordfence, iThemes Security) nutzen, können Sie die Domains möglicherweise selbst in den Plugin-Einstellungen unter “Content Security Policy” hinzufügen.

Änderung überprüfen
Nach der Anpassung:

  1. Browser-Cache leeren (Strg+Umschalt+Entf)
  2. Seite neu laden (Strg+Umschalt+R)
  3. Browser-Konsole öffnen (F12 → Console)
  4. Fehler prüfen – die CSP-Meldung sollte verschwunden sein
  5. Chatbot testen – prüfen Sie, ob der Chatbot funktioniert


Wichtige Hinweise

  • Bestehende Regeln beibehalten: Fügen Sie nur die Jupus-Domains hinzu, ohne Ihre vorhandenen CSP-Regeln zu löschen
  • Cache leeren: Nach Änderungen immer den Browser-Cache leeren