[gelöst] Setzen eines Wertes über Webaufruf?

Begonnen von gestein, 23 März 2020, 19:40:08

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

gestein

23 März 2020, 19:40:08 Letzte Bearbeitung: 23 März 2020, 20:07:51 von gestein
Hallo,

manchmal verzweifle ich an einfachen Sachen.

Ich würde gerne über einen Webaufruf den state eines Dummy setzen.
Das macht man doch mit einem einfachen. Oder?
Code Auswählen
https://<<fhem>>:8083/fhem?cmd=set%20dyTest%20Test

In der fhem-Befehlszeile klappt das auch.
Über den Webaufruf bekomme ich unter Window Chrome nur ein "Diese Seite funktioniert nicht. HTTP ERROR 400".

Es gibt keinen Eintrag im log-File. Nichts.

Das dummy habe ich angelegt mit:
Code Auswählen
defmod dyTest dummy
attr dyTest room Chatten
attr dyTest verbose 5

Könnte mir da jemand bitte helfen?
Wo liegt der Fehler?

Danke im Voraus
lg, Gerhard

CoolTux

#1
23 März 2020, 19:42:59
Du musst den csrfToken mit übergeben. Such mal nach.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

gestein

#2
23 März 2020, 20:07:26 Letzte Bearbeitung: 23 März 2020, 20:11:52 von gestein
Danke CoolTux. Das war der richtige Tipp.

Ich und die security  :-\ :o >:( :-[
Ich habe nun ein WEBapi definiert, so wie im Beitrag angegeben und dann den IP-Bereich eingeschränkt.

Nun kann ich mit dem folgenden Web-Aufruf das Dummy verändern:
Code Auswählen
http://<<fhem>>:<<port>>/fhem?cmd=set%20dyTest%20Test23&XHR=1

Genial.
Danke.
lg, Gerhard

MadMax-FHEM

#3
23 März 2020, 21:05:30
Ich würde zumindest ein festes csrfToken vergeben...
...besser als keines!

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

Otto123

#4
23 März 2020, 21:14:52 Letzte Bearbeitung: 23 März 2020, 21:17:26 von Otto123
Oder Du ermittelst den Token und lässt die Security wie sie ist.
https://wiki.fhem.de/wiki/CsrfToken-HowTo

Aus welchem System heraus soll denn der Webaufruf erfolgen?
Edit:
Ok habs gefunden :) naja dann ist es nur für andere zur Info :)
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

MadMax-FHEM

#5
23 März 2020, 21:19:10
Wobei sich bei mir der Token auch nur so ca. 10-20 mal pro Jahr ändert...
...wird ja bei fhem mit Standardsetting auch "nur" bei einem Neustart von fhem "erneuert"... ;)

KEIN Token wäre für mich allerdings KEINE Alternative...
...wer OHNE Token arbeitet hat (meiner Meinung nach) nicht verstanden wofür/wogegen er ist...

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

marvin78

#6
23 März 2020, 21:56:32
oder er weiß, was er tut.

gestein

#7
23 März 2020, 22:16:26
Ja, die Einwände sind sicherlich mehr als gerechtfertigt.
zu meiner Verteidigung: ich habe den IP-Allowed-Bereich eingeschränkt  ;)

Besser ist es aber auf alle Fälle zumindest ein festes Token zu verwenden.
Werde ich machen und das noch so umstellen.
Das sollte auch vom iPhone aus gehen, da ich ja sowieso den Link eingeben muss.

Danke!
lg, Gerhard

p.s.: manchmal denke ich, ich weiß was ich tue ;)
Drucken
Nach oben Seiten1
Benutzer-Aktionen