Willkommen im Forum!
Hast du Android 4.4.4 auf deinem Gerät? Es wurde mir gemeldet, dass Android in früheren Version die Prozentkodierung angenommen hat und ab 4.4.4 nicht mehr.
Es ist so, dass wenn ein "fachlicher" Fehler beim Aufruf von Fhem passiert, Fhem mit einer Fehler-HTML-Seite antwortet. Da steht dann meistens unten: Unknown command set%20jar20km%201, try help.
Was der Fhem-Server da an das Gerät als Antwort zurück schickt, hier im Fehlerfall "Unknown command..." ist von der App nicht beinflussbar. Vielleicht mal im Fhem-Forum nach einer Lösung dazu fragen. Am coolsten wäre, dass der Fhem-Server eine HTTP-Fehlermeldung (z.B. HTTP-Fehler 400 Bad Request) zurücksendet und keine HTML-Fehlerseite.
Oder man nutzt die Geofancy Schnittstelle (die erste URL in der App). Diese sendet keine Befehle an den Server sondern nur den Event und man reagiert darauf in Fhem.
Was hat das mit einer vernünftigen Absicherung des Zugriffes zu tun?
Die Absicherungen in der App sind:
- Benutzer und Passwort welche an Fhem weitergegeben werden.
- SSL Verschlüsselung
- Zusätzlich mit einem Clientzertifikat mit Passwort.
Diese Sicherheitskriterien sind die höchsten die es überhaubt für eine HTTP-Kommunikation gibt. Es bleibt bei einem selbst, ob man diese nutzt oder nicht.
Und diese werden auch für die Tests herangezogen, wenn man seinen Server entsprechend konfiguriert.
