HTML Code wird angezeigt

    Hallo,
    wir betreiben den Web-Service iscrm. Link http://iscrm/infosense.de.
    Bei manchen Benutzern (weniger als 1% von allen Benutzern) wird beim Login der HTML-Code anstatt dem korrekt Inhalt angezeigt. Das Problem betrifft Firefox und nicht z.B. IE; der macht alles richtig. Ich selber kann es nicht nachvollziehen, also gehe ich davon aus, dass es
    1. mit einer speziellen Firefox-Version zu tun hat oder
    2. mit einer anderen Software/Installation. Z.B. wird häufig Kapersky erwähnt, wenn ein Benutzer das Problem schildert.
    Drückt man die F5-Taste dann ist alles ok - also auch für alle Folgeseiten.
    Das Problem tritt seit Frühjahr/Sommer dieses Jahres auf.
    Weiss bitte jemand Rat wie man das Verhalten abstellen könnte.

    Beste Grüße
    Klaus Kohlbauer

    Tut mir leid - da bin ich jetzt überfragt. Bei den Fehlermeldungen habe ich das nicht gleich abgefragt und jetzt muss ich wieder warten bis sich wieder ein Kunde mit dem Problem meldet.
    bg
    Klaus Kohlbauer
    (Tolles Bild)

    Wenn der Browser Quelltext statt gerenderter Seite anzeigt, dann weil die Seite ihm mit dem MimeType "text/plain" statt "text/html" vorgesetzt wird. Wenn der Webserver sauber "text/html" ausliefert, dann ist die Wahrscheinlichkeit hoch, dass ein Filter auf dem Weg zwischen Server und Client diese "Header"-Informationen nochmal verändert. Gerne machen das Firewalls oder Virenscanner. Natürlich könnten auch entsprechende Erweiterungen im jeweiligen Firefox zu dieser Filterung führen.

    Ändern kannst du dann natürlich nichts. Der Fehler liegt nicht bei dir (sofern ihr halt "text/html" ausliefert ; ).

    Und fallst Du dich wunderst, warum der IE keine "Probleme" bereitet: er ignoriert die Vorgaben für den MimeTypen.

    Das ist was ausgeliefert wird:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    <meta http-equiv="expires" content="0" />
    <meta http-equiv="cache-control" content="no-cache, no-store, must-revalidate" />
    <meta name="robots" content="nofollow" />
    ....
    Ich hoffe doch sehr, dass diese Angaben korrekt sind; auch die Reihenfolge (wird ja gerne unterschlagen). Ich glaube ja inzwischen auch, dass das Problem durch ein Fremd-Software verursacht wird. Aber dann müsste der Benutzer die Probleme nicht nur mit unserem Service haben.
    bg
    Klaus Kohlbauer

    Das hat nix mit dem Quelltext der Seite zu tun. Mit Header-Informationen meinte ich nicht <head>-Einträge, sonndern die HTTP-Header-Angaben. Also quasi die Bedienanleitung auf dem PAKET, nicht die auf dem INHALT. Das ist eine Server-Angelegenheit. Wenn der Server bereits als text/plain ausgeliefert hat, zeigt Firefox dies auch so an, egal was im HTML steht.

    In der Regel verpackt der Server die Pakete schon passend. Manchmal kann es aber dazu kommen, dass ein Server falsch konfiguriert ist und damit Dateien falsch etikettiert ausliefert. Das Risiko ist vor allem bei serverseitigen Scripten allgegenwärtig, da z.B. eine php-Datei ja nicht selbst ausgeliefert werden (sollen), sondern erst ausgeführt und DANN das ERGEBNIS als HTML markiert Richtung Client geschickt wird. Wenn hier dann der Server nicht richtig konfiguriert ist, oder das PHP-Script den zu sendenden Header falsch überschreibt, dann kommt das HTML im Grunde an, als wäre es TXT und wird entsprechend von Firefox behandelt.

    Siehe auch:
    http://en.wikipedia.org/wiki/HTTP_header

    Auch im HTTP-Header steht unter 'accept' 'text/html' - falls das die richtige Angabe ist? Abgefragt habe ich die Werte unter 'Web-Konsole; kenne mich da zu wenig aus.
    Aber ich bekomme gerade eine Meldung vom einem Benutzer, der Kapersky deinstalliert hat und seit dem soll es korekt funktionieren. Sollte ich wohl bei Kapersky nachfragen?

    Zitat von bugcatcher

    Gerne machen das Firewalls oder Virenscanner.

    Dies wurde bereits genannt... :)
    Deinstalliere Fremdsoftware und nutze die Windows-Firewall und einen guten AntiViren-Scanner. Hier wird oft AVAST genannt.

    Zitat von klaus1411

    Sollte ich wohl bei Kapersky nachfragen?


    Und was soll dir das bringen? Dass die für deine Seiten Ausnahmen machen? ; )

    Der Fehler liegt auf Seiten der Sicherheitssoftware (oder der Konfiguration durch dessen Nutzer), nicht auf deiner. Du kannst da wenig machen.

    utf-8 macht immer noch der ein oder anderen Anwendung zu schaffen, sollte aber nicht das Problem sein.

    Mich irritiert eher dein Screenshot. Was stellt der da? Ist der von wem, der Probleme mit deiner Seite hat? Weil header-Informationen sollten gar nicht im Quelltext der Seite stehen und daher auch nicht angezeigt werden können. Ständen sie im Inhalt, dann wären sie ja keine Header-Angaben mehr. Zudem Ist die Erste Zeile HTML-Syntax und hätte an der Stelle auch in einem Header nix zu suchen. Wenn vor den Headerangaben schon eine Ausgabe erfolgt, dann können die Header-Informationen nicht mehr geändert werden, weil die Auslieferung ja bereits begonnen hat (im Zweifel mit den Standard-Werten des Webservers).

    Der Screenshot ist das was der Client im Browser angezeigt bekommt. Was du dazu sagst ist alles richtig - unser Service sendet den Teil ab <!DOCTYPE... raus. Was davor steht wird auf der Client Seite nachträglich eingefügt. Und das was eingefügt wird ist auch noch falsch/unvollständig. Wohlgemerkt - das passiert bei verschiedenen Benutzern; das angezeigte Code-Fragment aber ist immer gleich. Anscheinend ist es ja ein Warnhinweis für den Client, dass er 'redirected' wird; was aber noch nicht mal richtig ist.
    Was mich halt immer noch irritiert ist die Tatsache, dass das Ganze nur unter Firefox auftritt. Obwohl - es kann natürlich sein, das z.B. IE oder Chrome sich gar nicht für das interessieren, was vor DOCTYPE steht.
    Ich habe hier auch schon eine detaillierte Besprechung von Firefox+Kapersky gefunden: http://support.mozilla.com/de/kb/Kaspersk…20konfigurieren. Es scheint aber schon älter zu sein und deutet nicht auf mein Problem hin.
    Jetzt wäre ein Testlabor nicht schlecht. Ein Versuch kann ja nicht schaden - das hier ist der Link um den es geht:
    http://iscrm.infosense.de/login/login.
    Vielleicht kann ja der Eine oder Andere mal draufklicken und checken was passiert (Um Gottes Willen - das soll jetzt keine Werbung sein!)
    bg
    Klaus Kohlbauer

    Irgendeine SW würfelt.

    Der genannte URL ist aber nicht der des obigen Ausschnitts.

    Zitat von $ curl -I http://iscrm.infosense.de/login/login

    HTTP/1.0 200 OK
    Cache-Control: private, max-age=0, must-revalidate
    Content-Length: 10619
    […]

    Die Länge stimmt nicht überein und die unbekannte SW ersetzt das HTTP/1.0 200 OK durch ein Fragment der Seite.

    Ist richtig, das sind unterschiedlich Quellen. Der Screenshot mit dem Code-Fragment stammt von einem Kunden, der sich den Link auf die Homepage gesetzt hat und mit der Mandanten-ID (ist eine Vorbesetzung) angepasst hat. Er kommt damit auch auf die Anmeldeseite aber das Layout ist etwas anders. Normalerweise gehen die Leute aber mi dem Standard-Link auf die Seite.

    Dann bewege mal diesen Kunden, allen möglichen Krempel einer etwaigen Sicherheitssuite abzuschalten.

    Hintergrund ist die richtige Auslieferung deines Servers und die verdrehte Ankunft beim Fx.

    Ich habe das oben schon angesprochen - dieser Kunde mit dem Screenshot ist genau der, der Kapersky abgeschaltet und festgestellt hat, dass es dann geht. Trozdem bleibt die Frage wieso Kapersky hier dazwischenfunkt und kann ich evtl. was auf meiner Seite machen um das Problem zu umgehen?