- Mitglied seit
- 13 Jan 2006
- Beiträge
- 1,204
- Punkte für Reaktionen
- 152
- Punkte
- 63
Ahoi,
ich steuere ein Snom D385 fern indem ich es z. B. aus der Gebäudestueuerung per GET-Requests verschiedene Dinge im Minibrowser anzeigen lassen, so wie hier beschrieben im Abschnitt
"Using a HTTP GET request to the phone (minibrowser.htm)":
Nun liefert standardmäßig das WUI ja im HTML-Code ein hidden_tag aus als Schutz gegen XSRF. Obige Variante funktioniert dann nicht, weil die minibrowser.htm wohl ebenfalls diesem Schutz unterliegt.
Gibt es denn einen "sauberen" Weg, diesen Aufruf authentifiziert zu machen? Ich müsste ja erstmal eine gültige Seite aufrufen -> Die Homepage ist aber ein Kilometer HTML-Code aus dem ich den hidden_tag rauspopeln müsste. dummy.htm ist zwar geschützt, liefert aber nix zurück.
Und: Ich habe schon Code gesehen bei dem hidden_tag als GET-Parameter mit übergeben wird. Ich frage mich, ob das überhaupt funktionieren kann, denn die übergebenen Parameter werden doch eigentlich dem Aufruf beim externen Host zugefügt:
ich steuere ein Snom D385 fern indem ich es z. B. aus der Gebäudestueuerung per GET-Requests verschiedene Dinge im Minibrowser anzeigen lassen, so wie hier beschrieben im Abschnitt
"Using a HTTP GET request to the phone (minibrowser.htm)":
Nun liefert standardmäßig das WUI ja im HTML-Code ein hidden_tag aus als Schutz gegen XSRF. Obige Variante funktioniert dann nicht, weil die minibrowser.htm wohl ebenfalls diesem Schutz unterliegt.
Gibt es denn einen "sauberen" Weg, diesen Aufruf authentifiziert zu machen? Ich müsste ja erstmal eine gültige Seite aufrufen -> Die Homepage ist aber ein Kilometer HTML-Code aus dem ich den hidden_tag rauspopeln müsste. dummy.htm ist zwar geschützt, liefert aber nix zurück.
Und: Ich habe schon Code gesehen bei dem hidden_tag als GET-Parameter mit übergeben wird. Ich frage mich, ob das überhaupt funktionieren kann, denn die übergebenen Parameter werden doch eigentlich dem Aufruf beim externen Host zugefügt:
mb_trusted_hosts - Snom Service Hub - Snom Confluence
service.snom.com