PIN auf Webserver eingeben
-
Hallo zusammen,
ich habe einen Webserver in meine View eingebunden.
In diesem Fall handelt es sich um den Webserver meiner iDM Wärmepumpe.
Beim Aufruf kommt die PIN-Abfrage der Steuerung. Ich kann zwar einen PIN eingeben, jedoch passiert dann nichts.Was mache ich falsch oder geht das so nicht?
Gruß Asterix1324
-
Hallo zusammen,
ich habe einen Webserver in meine View eingebunden.
In diesem Fall handelt es sich um den Webserver meiner iDM Wärmepumpe.
Beim Aufruf kommt die PIN-Abfrage der Steuerung. Ich kann zwar einen PIN eingeben, jedoch passiert dann nichts.Was mache ich falsch oder geht das so nicht?
Gruß Asterix1324
Wie eingebunden?
Gibt es eine Fehlermeldung in der Developer Konsole des Browsers F12 -
Wie eingebunden?
Gibt es eine Fehlermeldung in der Developer Konsole des Browsers F12@oliverio
Ich kenn mich damit nicht aus, aber folgendes könnte das Problem sein:
Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being set in a cross-site context. This behavior protects user data from accidentally leaking to third parties and cross-site request forgery.
Resolve this issue by updating the attributes of the cookie:
Specify SameSite=None and Secure if the cookie is intended to be set in cross-site contexts. Note that only cookies sent over HTTPS may use the Secure attribute.
Specify SameSite=Strict or SameSite=Lax if the cookie should not be set by cross-site requests.Stellt sich nur die Frage, wie ich das umsetze.
Wo muss ich was einstellen?Gruß Asterix1324
-
@oliverio
Ich kenn mich damit nicht aus, aber folgendes könnte das Problem sein:
Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which prevents the cookie from being set in a cross-site context. This behavior protects user data from accidentally leaking to third parties and cross-site request forgery.
Resolve this issue by updating the attributes of the cookie:
Specify SameSite=None and Secure if the cookie is intended to be set in cross-site contexts. Note that only cookies sent over HTTPS may use the Secure attribute.
Specify SameSite=Strict or SameSite=Lax if the cookie should not be set by cross-site requests.Stellt sich nur die Frage, wie ich das umsetze.
Wo muss ich was einstellen?Gruß Asterix1324
@asterix1324
ja wahrscheinlich ist es das.
Ist das dein Webserver? oder etwas aus dem Internet?Wenn es deiner ist, musst du dort etwas umkonfigurieren.
Wenn es einer aus dem Internet ist, auf den du keinen Einfluss hast, dann müsstest du einen Proxy einsetzen.Hintergrund ist, das aus Sicherheitsgründen alle Iframes in einer Sandbox eingeschlossen sind und nur minimale Interaktion zum Browser statt finden kann (die iframe-Seite kann nicht per javascript auf den parent zugreifen, keine cookies setzen, etc.
Das gilt primär dann, wenn die Seite von einer anderen Domaine abgerufen wird (also die Internetadresse ist eine andere domain wie die der Hauptseite).
Beim Einsatz eines proxys ruft der proxy die Seite ab und kann sie unter einem internen domänename wieder bereitstellen. ggfs. kann auch das http protokoll umgestellt werden (https-Seiten in http Seiten ist auch problematisch)Schaue dir mal den Adapter iobroker.proxy an, ob der das kann. Allerdings hab ich noch nichts gelesen, bei dem jemand das Erfolgreich umgesetzt hat.
-
Ja, das ist der Webserver meiner IDM-Wärmepumpe in meinem Netzwerk.
Ich wüsste jedoch nicht, wo ich da was umstellen sollte. Habe da nicht sehr viele Möglichkeiten.
Oder kann ich da am Browser was machen?Gruß Asterix1324
-
Ja, das ist der Webserver meiner IDM-Wärmepumpe in meinem Netzwerk.
Ich wüsste jedoch nicht, wo ich da was umstellen sollte. Habe da nicht sehr viele Möglichkeiten.
Oder kann ich da am Browser was machen?Gruß Asterix1324
@asterix1324 said in PIN auf Webserver eingeben:
IDM-Wärmepumpe
dann ist es nicht dein webserver, sondern der des geräts, der in deinem netz läuft.
meist kann man auf der ebene keine konfiguration ändern.am browser könntest du etwas ändern, damit deaktivierst du aber schon sinnvolle sicherheitsfeatures. es ist allerdings auch browser abhängig.
hier bspw für chrome.
allerdings ist der artikel schon fast 4 jahre alt
https://stackoverflow.com/questions/59030096/how-to-disable-same-site-policy-in-chromedie beste methode wäre ein reverse proxy, wie bereits erwähnt
entweder den benannten adapter probieren (ohne garantie)
oder wie hier mit nginx
https://www.ubisecure.com/technical-announcements/samesite-cookies-changes/
in dem artikel steht auch noch ein wenig zum hintergrund
Support us
610
Online32.7k
Benutzer82.5k
Themen1.3m
Beiträge