Weiter zum Inhalt
  • Home
  • Aktuell
  • Tags
  • 0 Ungelesen 0
  • Kategorien
  • Unreplied
  • Beliebt
  • GitHub
  • Docu
  • Hilfe
Skins
  • Hell
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dunkel
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor

  • Standard: (Kein Skin)
  • Kein Skin
Einklappen
ioBroker Logo

Community Forum

donate donate
  1. ioBroker Community Home
  2. Deutsch
  3. Error/Bug
  4. Fehler VIS iFrame CSRF

NEWS

  • wichtiges UPDATE für controller 7.2.2 im stable
    HomoranH
    Homoran
    10
    1
    1.8k

  • Neues YouTube-Video: Visualisierung im Devices-Adapter
    BluefoxB
    Bluefox
    16
    1
    3.6k

  • Neuer ioBroker-Blog online: Monatsrückblick März/April 2026
    BluefoxB
    Bluefox
    8
    1
    3.3k

Fehler VIS iFrame CSRF

Geplant Angeheftet Gesperrt Verschoben Error/Bug
2 Beiträge 2 Kommentatoren 497 Aufrufe 2 Beobachtet
  • Älteste zuerst
  • Neuste zuerst
  • Meiste Stimmen
Antworten
  • In einem neuen Thema antworten
Anmelden zum Antworten
Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
  • B Offline
    B Offline
    bug77
    schrieb am zuletzt editiert von
    #1

    Hallo zusammen,

    ich habe seit einiger Zeit ein Problem und komme nicht weiter, hoffe es kann mir hier einer helfen.

    In meiner VIS habe ich durch ein Iframe ein Bestellportal, in welches ich mich einlogge und meine Bestellung durchführe (Schulmensa).
    Seit ein paar Wochen bekomme ich folgende Meldung nach dem einloggen.

    
    Verboten (403)
    
    CSRF-Verifizierung fehlgeschlagen. Anfrage abgebrochen.
    
    Sie sehen Diese Nachricht, da diese Seite einen CSRF-Cookie beim Verarbeiten von Formulardaten benötigt. Dieses Cookie ist aus Sicherheitsgründen notwendig, um sicherzustellen, dass Ihr Webbrowser nicht von Dritten missbraucht wird.
    
    Falls Sie Cookies in Ihren Webbrowser deaktiviert haben, müssen Sie sie mindestens für diese Seite oder für „Same-Origin“-Verbindungen reaktivieren.
    Help
    
    Reason given for failure:
    
        CSRF cookie not set.
        
    
    In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:
    
        Your browser is accepting cookies.
        The view function passes a request to the template's render method.
        In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
        If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.
        The form has a valid CSRF token. After logging in in another browser tab or hitting the back button after a login, you may need to reload the page with the form, because the token is rotated after a login.
    
    You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed.
    
    You can customize this page using the CSRF_FAILURE_VIEW setting.
    
    

    In einem neuen Tab funktioniert es, also ohne iframe. Weiß jemand wie ich das umgehen kann?

    OliverIOO 1 Antwort Letzte Antwort
    0
    • B bug77

      Hallo zusammen,

      ich habe seit einiger Zeit ein Problem und komme nicht weiter, hoffe es kann mir hier einer helfen.

      In meiner VIS habe ich durch ein Iframe ein Bestellportal, in welches ich mich einlogge und meine Bestellung durchführe (Schulmensa).
      Seit ein paar Wochen bekomme ich folgende Meldung nach dem einloggen.

      
      Verboten (403)
      
      CSRF-Verifizierung fehlgeschlagen. Anfrage abgebrochen.
      
      Sie sehen Diese Nachricht, da diese Seite einen CSRF-Cookie beim Verarbeiten von Formulardaten benötigt. Dieses Cookie ist aus Sicherheitsgründen notwendig, um sicherzustellen, dass Ihr Webbrowser nicht von Dritten missbraucht wird.
      
      Falls Sie Cookies in Ihren Webbrowser deaktiviert haben, müssen Sie sie mindestens für diese Seite oder für „Same-Origin“-Verbindungen reaktivieren.
      Help
      
      Reason given for failure:
      
          CSRF cookie not set.
          
      
      In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:
      
          Your browser is accepting cookies.
          The view function passes a request to the template's render method.
          In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
          If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.
          The form has a valid CSRF token. After logging in in another browser tab or hitting the back button after a login, you may need to reload the page with the form, because the token is rotated after a login.
      
      You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed.
      
      You can customize this page using the CSRF_FAILURE_VIEW setting.
      
      

      In einem neuen Tab funktioniert es, also ohne iframe. Weiß jemand wie ich das umgehen kann?

      OliverIOO Offline
      OliverIOO Offline
      OliverIO
      schrieb am zuletzt editiert von
      #2

      @bug77 sagte in Fehler VIS iFrame CSRF:

      CSRF cookie not set.

      Das dient zum Schutz, das die Seite nicht jemand anderes untergeschoben werden kann (per iframe) und dann über den was bestellt wird.

      Da in einem iframe das csfr token nicht gesetzt wird, gibt es diesen fehler, bzw. der token passt nicht mehr mit der aufrufenden website zusammen.

      https://docs.djangoproject.com/en/4.0/ref/csrf/

      Meine Adapter und Widgets
      TVProgram, SqueezeboxRPC, OpenLiga, RSSFeed, MyTime,, pi-hole2, vis-json-template, skiinfo, vis-mapwidgets, vis-2-widgets-rssfeed
      Links im Profil

      1 Antwort Letzte Antwort
      0

      Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.

      Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.

      Mit deinem Input könnte dieser Beitrag noch besser werden 💗

      Registrieren Anmelden
      Antworten
      • In einem neuen Thema antworten
      Anmelden zum Antworten
      • Älteste zuerst
      • Neuste zuerst
      • Meiste Stimmen


      Support us

      ioBroker
      Community Adapters
      Donate

      504

      Online

      33.0k

      Benutzer

      83.3k

      Themen

      1.3m

      Beiträge
      Community
      Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen | Einwilligungseinstellungen
      ioBroker Community 2014-2026
      logo
      • Anmelden

      • Du hast noch kein Konto? Registrieren

      • Anmelden oder registrieren, um zu suchen
      • Erster Beitrag
        Letzter Beitrag
      0
      • Home
      • Aktuell
      • Tags
      • Ungelesen 0
      • Kategorien
      • Unreplied
      • Beliebt
      • GitHub
      • Docu
      • Hilfe