[Problem] Minibrowser per HTTP-Request triggern trotz hidden_tag ?

sunnyman

Aktives Mitglied
Mitglied seit
13 Jan 2006
Beiträge
1,204
Punkte für Reaktionen
152
Punkte
63
Ahoi,

ich steuere ein Snom D385 fern indem ich es z. B. aus der Gebäudestueuerung per GET-Requests verschiedene Dinge im Minibrowser anzeigen lassen, so wie hier beschrieben im Abschnitt
"Using a HTTP GET request to the phone (minibrowser.htm)":

Nun liefert standardmäßig das WUI ja im HTML-Code ein hidden_tag aus als Schutz gegen XSRF. Obige Variante funktioniert dann nicht, weil die minibrowser.htm wohl ebenfalls diesem Schutz unterliegt.

Gibt es denn einen "sauberen" Weg, diesen Aufruf authentifiziert zu machen? Ich müsste ja erstmal eine gültige Seite aufrufen -> Die Homepage ist aber ein Kilometer HTML-Code aus dem ich den hidden_tag rauspopeln müsste. dummy.htm ist zwar geschützt, liefert aber nix zurück.

Und: Ich habe schon Code gesehen bei dem hidden_tag als GET-Parameter mit übergeben wird. Ich frage mich, ob das überhaupt funktionieren kann, denn die übergebenen Parameter werden doch eigentlich dem Aufruf beim externen Host zugefügt:
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.