Nur Text | Text mit Bildern

FHEM Forum

FHEM => Anfängerfragen => Thema gestartet von: gestein am 23 März 2020, 19:40:08

Titel: [gelöst] Setzen eines Wertes über Webaufruf?
Beitrag von: gestein am 23 März 2020, 19:40:08
Hallo,

manchmal verzweifle ich an einfachen Sachen.

Ich würde gerne über einen Webaufruf den state eines Dummy setzen.
Das macht man doch mit einem einfachen. Oder?
Code Auswählen
https://<<fhem>>:8083/fhem?cmd=set%20dyTest%20Test

In der fhem-Befehlszeile klappt das auch.
Über den Webaufruf bekomme ich unter Window Chrome nur ein "Diese Seite funktioniert nicht. HTTP ERROR 400".

Es gibt keinen Eintrag im log-File. Nichts.

Das dummy habe ich angelegt mit:
Code Auswählen
defmod dyTest dummy
attr dyTest room Chatten
attr dyTest verbose 5

Könnte mir da jemand bitte helfen?
Wo liegt der Fehler?

Danke im Voraus
lg, Gerhard
Titel: Antw:Setzen eines Wertes über Webaufruf?
Beitrag von: CoolTux am 23 März 2020, 19:42:59
Du musst den csrfToken mit übergeben. Such mal nach.
Titel: Antw:Setzen eines Wertes über Webaufruf?
Beitrag von: gestein am 23 März 2020, 20:07:26
Danke CoolTux. Das war der richtige Tipp.

Ich und die security  :-\ :o >:( :-[
Ich habe nun ein WEBapi definiert, so wie im Beitrag angegeben und dann den IP-Bereich eingeschränkt.

Nun kann ich mit dem folgenden Web-Aufruf das Dummy verändern:
Code Auswählen
http://<<fhem>>:<<port>>/fhem?cmd=set%20dyTest%20Test23&XHR=1

Genial.
Danke.
lg, Gerhard
Titel: Antw:[gelöst] Setzen eines Wertes über Webaufruf?
Beitrag von: MadMax-FHEM am 23 März 2020, 21:05:30
Ich würde zumindest ein festes csrfToken vergeben...
...besser als keines!

Gruß, Joachim
Titel: Antw:[gelöst] Setzen eines Wertes über Webaufruf?
Beitrag von: Otto123 am 23 März 2020, 21:14:52
Oder Du ermittelst den Token und lässt die Security wie sie ist.
https://wiki.fhem.de/wiki/CsrfToken-HowTo

Aus welchem System heraus soll denn der Webaufruf erfolgen?
Edit:
Ok habs gefunden :) naja dann ist es nur für andere zur Info :)
Titel: Antw:[gelöst] Setzen eines Wertes über Webaufruf?
Beitrag von: MadMax-FHEM am 23 März 2020, 21:19:10
Wobei sich bei mir der Token auch nur so ca. 10-20 mal pro Jahr ändert...
...wird ja bei fhem mit Standardsetting auch "nur" bei einem Neustart von fhem "erneuert"... ;)

KEIN Token wäre für mich allerdings KEINE Alternative...
...wer OHNE Token arbeitet hat (meiner Meinung nach) nicht verstanden wofür/wogegen er ist...

Gruß, Joachim
Titel: Antw:[gelöst] Setzen eines Wertes über Webaufruf?
Beitrag von: marvin78 am 23 März 2020, 21:56:32
oder er weiß, was er tut.
Titel: Antw:[gelöst] Setzen eines Wertes über Webaufruf?
Beitrag von: gestein am 23 März 2020, 22:16:26
Ja, die Einwände sind sicherlich mehr als gerechtfertigt.
zu meiner Verteidigung: ich habe den IP-Allowed-Bereich eingeschränkt  ;)

Besser ist es aber auf alle Fälle zumindest ein festes Token zu verwenden.
Werde ich machen und das noch so umstellen.
Das sollte auch vom iPhone aus gehen, da ich ja sowieso den Link eingeben muss.

Danke!
lg, Gerhard

p.s.: manchmal denke ich, ich weiß was ich tue ;)
Nur Text | Text mit Bildern