Autor Thema: Häufiges Toggeln der Zonen seit Android 7  (Gelesen 3819 mal)

DerKlaus

  • Jr. Member
  • **
  • Beiträge: 74
  • Gerät: Samsung S6
  • Version: 6.01
Re: Häufiges Toggeln der Zonen seit Android 7
« Antwort #15 am: 05.07.2017, 23:35:11 »
Klasse Danke,

habe es gleich beim Heimweg in der Bahn installiert.
Zone Ordnungsgemäß betreten, Tür geöffnet. 1 Test bestanden.
Ich halte dich auf dem Laufenden ;9

Ach was sind csrf-Tokens ? Wozu sind die gut?
« Letzte Änderung: 05.07.2017, 23:36:54 von DerKlaus »

Admin

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 764
    • EgiGeoZone
  • Gerät: Xiaomi Redmi Note 5, Samsung Galaxy Note 2, S4, S5, S2, S7
  • Version: MIUI 10.0 Global, Android 4.4, 5, 6, 7, 8, 8.1, 12, 13
Re: Häufiges Toggeln der Zonen seit Android 7
« Antwort #16 am: 06.07.2017, 07:42:54 »
Ach was sind csrf-Tokens ? Wozu sind die gut?

Ist in Verbindung mit Fhem 5.8 zu sehen (Sicherheitsaspekte). Siehe dazu: https://forum.fhem.de/index.php/topic,67419.0.html
Schöne Grüße
Egmont

DerKlaus

  • Jr. Member
  • **
  • Beiträge: 74
  • Gerät: Samsung S6
  • Version: 6.01
Re: Häufiges Toggeln der Zonen seit Android 7
« Antwort #17 am: 06.07.2017, 09:34:29 »
Ok wenn ich das richtig verstehe ist fhem dann nicht mehr über einem kurzen Link zu erreichen, sondern über einen kryptisch aussehenden langen Link.  Das soll praktisch verhindern  dass fhem im Standard mit Anfragen befeuert wird und abstürzt. Mann muss also diesen genauen langen Link kennen,  damit Fhem überhaupt reagiert. Habe ich das so richtig verstanden?

Gesendet von meinem SM-G925F mit Tapatalk


Admin

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 764
    • EgiGeoZone
  • Gerät: Xiaomi Redmi Note 5, Samsung Galaxy Note 2, S4, S5, S2, S7
  • Version: MIUI 10.0 Global, Android 4.4, 5, 6, 7, 8, 8.1, 12, 13
Re: Häufiges Toggeln der Zonen seit Android 7
« Antwort #18 am: 06.07.2017, 13:42:02 »
So ähnlich. Du musst aber den Link hier nicht verändern. Die App ruft zuerst den Token ab und sendet dann eine zweite Anfrage zusätzlich mit dem csrf-Token ab.
Schöne Grüße
Egmont