[dss-developer] Selbstgebautes add-on funktioniert nicht mehr wegen Schutz gegen Cross-site request forgery?
Sergey 'Jin' Bostandzhyan
jin at mediatomb.cc
Fri Jun 17 15:56:19 CEST 2016
Hi,
On Fri, Jun 17, 2016 at 03:45:33PM +0200, Moritz Franckenstein wrote:
> Mein Jalousien-add-on, das ich hier auch schonmal gepostet hatte,
> funktioniert seit einem der letzten dSS-Updates nicht mehr.
>
> Andreas gab den Tipp es liegt an einem neuen Schutz gegen
> https://en.wikipedia.org/wiki/Cross-site_request_forgery
>
> Kann mir jemand erklären, was dagegen zu tun ist?
Hint, Zeilen 335-348
https://git.digitalstrom.org/virtual-devices/libdsvdc-ui/blob/master/ui/js/libdsvdc.js#L335
Ich würde den obengenannten Wikipedia Link etwas präzisieren:
https://en.wikipedia.org/wiki/Cross-site_request_forgery#Cookie-to-Header_Token
Grüsse,
Sergey
More information about the dss-developer
mailing list