[dss-developer] Selbstgebautes add-on funktioniert nicht mehr wegen Schutz gegen Cross-site request forgery?

Sergey 'Jin' Bostandzhyan jin at mediatomb.cc
Fri Jun 17 15:56:19 CEST 2016


Hi,

On Fri, Jun 17, 2016 at 03:45:33PM +0200, Moritz Franckenstein wrote:
> Mein Jalousien-add-on, das ich hier auch schonmal gepostet hatte,
> funktioniert seit einem der letzten dSS-Updates nicht mehr.
> 
> Andreas gab den Tipp es liegt an einem neuen Schutz gegen
> https://en.wikipedia.org/wiki/Cross-site_request_forgery
> 
> Kann mir jemand erklären, was dagegen zu tun ist?

Hint, Zeilen 335-348
https://git.digitalstrom.org/virtual-devices/libdsvdc-ui/blob/master/ui/js/libdsvdc.js#L335


Ich würde den obengenannten Wikipedia Link etwas präzisieren:
https://en.wikipedia.org/wiki/Cross-site_request_forgery#Cookie-to-Header_Token

Grüsse,
Sergey
    


More information about the dss-developer mailing list