shortpoll error nach fhem update. Problem wenn readingsvalue ":" enthält?

CoolTux · 20 Februar 2017, 15:11:15

Ich würde hier dann empfehlen

attr global featurelevel 5.7

wieder raus zu nehmen und nur umzustellen auf

attr WEBINSTANZ csrfToken none

Und der Maintainer weiß schon bescheid und arbeitet daran.

Leeloo_Dallas · 20 Februar 2017, 15:15:53

@CoolTux

Danke, das mache ich so. Schönen Tag noch.

Gruß
Leeloo

setstate · 20 Februar 2017, 15:24:10

Aber, wo ich so überlege ...
Ich muss mir den aktuellen csrfToken irgendwie abholen können, wenn der InitialPoll dann schon versagt, habe ich keine Chance, diese WEB internal zu bekommen.

Die index.html ist statisch und wird von keiner Instanz mit dynamischen HTML Attributen angereichert.

Sieht also eher schlecht aus mit TabletUI und csrf

justme1968 · 20 Februar 2017, 15:33:06

das token steht als X-FHEM-csrfToken im response header wenn du die longpoll verbindung aufbaust.

setstate · 20 Februar 2017, 16:09:16

Danke für den Tipp.

Aber bevor ich eine Longpoll Connection aufbaue, hole ich erst einige Settings per jsonlist2 Command. Zum Beispiel den Longpoll type von Device "WEB".

Wenn mir dieser Aufruf ohne gültigen Token versagt bleibt, sehe ich schwarz.

justme1968 · 20 Februar 2017, 16:15:35

ohne token kannst du keine kommandos an fhem senden.

wenn du nicht direkt mit der longpoll verbindung starten kannst hol einfach irgend eine fhem seite. das reine abrufen einer seite geht auch ohne token.

setstate · 20 Februar 2017, 16:40:48

Och, nö. Da wird wieder wertvolle Zeit verbraten.

Könnte nicht der Httpsrv den Token mitliefern? Macht er es vllt. sogar schon im Header als X- Attribute? Kann grad nicht drauf sehen.

Dann hätten nur die User Probleme, dir per eigenem Webserver die Seiten ausliefern.

justme1968 · 20 Februar 2017, 16:48:30

das X-FHEM-csrfToken ist in jedem response header den fhemweb ausliefert. auch in den HTTPSRV seiten.

setstate · 20 Februar 2017, 17:04:55

Okay, vielen Dank.
Ich habe jetzt den Überblick und einen Plan.

Leeloo_Dallas · 21 Februar 2017, 15:56:01

Gerade habe ich erneut ein Update ausgeführt. Das Problem von gestern scheint gelöst, der Fehler erscheint nun nicht mehr, auch wenn die Web-Instanz ohne "attr WEBUser csrfToken none" deklariert wird. Danke für die Arbeit !!!

Mir ist heute zusätzlich aufgefallen, dass jetzt aber eine Fehlermeldung erscheint, wenn FTUI über eine WEB-Instanz genutzt wird und diese nur das Attribut "set-user" hat.

Zitatdefine WEBUser FHEMWEB 8088 global
attr WEBUser HTTPS 1
attr WEBUser group System_FrontEnd
attr WEBUser icon it_internet
attr WEBUser longpoll 1
attr WEBUser room SYSTEM
#attr WEBUser csrfToken none
#attr WEB csrfToken none =>kann demnächst wieder entfernt werden siehe (https://forum.fhem.de/index.php/topic,67364.msg589577.html#msg589577)

#Funktioniert
define allowed_WEBUser allowed
attr allowed_WEBUser basicAuth { "$user:$password" eq "TESTUSER:TEST" }
attr allowed_WEBUser group System_FrontEnd
attr allowed_WEBUser icon message_service
attr allowed_WEBUser room SYSTEM
attr allowed_WEBUser validFor WEBUser
attr allowed_WEBUser allowedCommands set-user,

Fehlermeldung besagt, dass "jsonlist2" ein verbotener Befehl ist (siehe Anhang).
Dies kann mit der "demo_ftui.html" nachvollzogen werden.

Hängt dies nun mit dem Problem von gestern zusammen oder soll ich dazu einen eigenen Thread aufmachen?

Gruß
Leeloo

----Nachtrag 22.02.2017:
Problem nach heutigen Update leider noch vorhanden. Ich mach einen eigenen Thread auf ist wahrscheinlich der bessere Weg.
(https://forum.fhem.de/index.php/topic,67653.msg591118.html#msg591118)