[dss-developer] Selbstgebautes add-on funktioniert nicht mehr wegen Schutz gegen Cross-site request forgery?
Moritz Franckenstein
digitalstrom at maf-soft.de
Fri Jun 17 15:45:33 CEST 2016
Mein Jalousien-add-on, das ich hier auch schonmal gepostet hatte,
funktioniert seit einem der letzten dSS-Updates nicht mehr.
Andreas gab den Tipp es liegt an einem neuen Schutz gegen
https://en.wikipedia.org/wiki/Cross-site_request_forgery
Kann mir jemand erklären, was dagegen zu tun ist?
Das add-on besteht aus einer einzelnen html-Datei, die allein
clientseitig läuft, unter /add-ons/jalousien/ abgelegt ist und von dort
aufgerufen wird. Diese Seite ruft dann mittels jquery-1.11.1.min.js z.B.
/json/apartment/getDevices auf, was seit Jahren über alle Updates prima
funktionierte, aber jetzt zu HTTP 403 führt.
--
Moritz Franckenstein
digitalstrom at maf-soft.de
More information about the dss-developer
mailing list