[dss-developer] Selbstgebautes add-on funktioniert nicht mehr wegen Schutz gegen Cross-site request forgery?
Moritz Franckenstein
digitalstrom at maf-soft.de
Fri Jun 17 19:29:20 CEST 2016
Sergey 'Jin' Bostandzhyan schrieb am 17.06.2016 um 15:56:
> On Fri, Jun 17, 2016 at 03:45:33PM +0200, Moritz Franckenstein > wrote: >> Mein Jalousien-add-on, das ich hier auch schonmal gepostet
hatte, >> funktioniert seit einem der letzten dSS-Updates nicht mehr. >>
>> Andreas gab den Tipp es liegt an einem neuen Schutz gegen >>
https://en.wikipedia.org/wiki/Cross-site_request_forgery >> >> Kann mir
jemand erklären, was dagegen zu tun ist? > > Hint, Zeilen 335-348 >
https://git.digitalstrom.org/virtual-devices/libdsvdc-ui/blob/master/ui/js/libdsvdc.js#L335
> Ich würde den obengenannten Wikipedia Link etwas präzisieren:
> https://en.wikipedia.org/wiki/Cross-site_request_forgery#Cookie-to-Header_Token >
Hallo Sergey,
vielen Dank!
Ich habe meine "app" aktualisiert und sie funktioniert wieder!
$.ajaxPrefilter(function(options){
options.beforeSend = function(xhr){
var csrf = Cookies.get('csrf-token');
if (csrf) xhr.setRequestHeader('X-CSRF-Token', csrf);
}
});
Sie ist recht übersichtlich und vielleicht gut geeignet für den Einstieg
in eigene Tools-Entwicklung oder einfach eine einfache
benutzerdefinierte Bedienoberfläche für spezielle Ansprüche - in unserem
Fall geht es um die Einzelsteuerung unserer vielen Jalousien
(Raffstoren), die man gelegentlich mal braucht. So viele Bedientaster
wollten wir nämlich nicht unterbringen und der Normalfall ist ja auch
die automatische Steuerung.
Download hier: http://www.maf-soft.de/files/jalousien-app.zip
readme included.
--
Moritz Franckenstein
digitalstrom at maf-soft.de
More information about the dss-developer
mailing list