NEWS
Tandoor in einem iFrame
-
Hi Zusammen
Ich versuche Tandoor Recipes per iFrame in meiner Visualisierung anzuzeigen. ICh habe es nun nach langer Zeit hingekriegt dass ich iFrames erlauben kann via nginx auf dem Tandoor-Server, nun stehe ich an beim Aufruf im iFrame werde ich auf die Login-Site weitergeleitet, melde ich mich an erscheint folgende Fehler Meldung
Verboten (403) CSRF-Verifizierung fehlgeschlagen. Anfrage abgebrochen. Sie sehen Diese Nachricht, da diese Seite einen CSRF-Cookie beim Verarbeiten von Formulardaten benötigt. Dieses Cookie ist aus Sicherheitsgründen notwendig, um sicherzustellen, dass Ihr Webbrowser nicht von Dritten missbraucht wird. Falls Sie Cookies in Ihren Webbrowser deaktiviert haben, müssen Sie sie mindestens für diese Seite oder für „Same-Origin“-Verbindungen reaktivieren. Help Reason given for failure: CSRF cookie not set. In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django’s CSRF mechanism has not been used correctly. For POST forms, you need to ensure: Your browser is accepting cookies. The view function passes a request to the template’s render method. In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data. The form has a valid CSRF token. After logging in in another browser tab or hitting the back button after a login, you may need to reload the page with the form, because the token is rotated after a login. You’re seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed. You can customize this page using the CSRF_FAILURE_VIEW setting.Soweit ich weiss kann ich das ja im iFrame nicht lösen sondern ich muss das irgendwie auf meiner Tandoor installation anpassen. Da ich mich hier weit ausserhalb meiner Comfort-Zone befinde. Möchte ich euch um Tipps bitten.
Wie kann ich mich in diesem iFrame anmelden bzw. die Anmeldung per iFrame erlauben auf dem Server.
Ich habe gesehen, das HomeAssistant auch ein AddOn dafür hat. Aber bis jetzt konnte ich noch nicht herausfinden wie es da gelöst wurde.
Habt ihr mir irgendwelche Suchtipps oder erfahrungen damit?
Besten Dank
RomN
-
Hi Zusammen
Ich versuche Tandoor Recipes per iFrame in meiner Visualisierung anzuzeigen. ICh habe es nun nach langer Zeit hingekriegt dass ich iFrames erlauben kann via nginx auf dem Tandoor-Server, nun stehe ich an beim Aufruf im iFrame werde ich auf die Login-Site weitergeleitet, melde ich mich an erscheint folgende Fehler Meldung
Verboten (403) CSRF-Verifizierung fehlgeschlagen. Anfrage abgebrochen. Sie sehen Diese Nachricht, da diese Seite einen CSRF-Cookie beim Verarbeiten von Formulardaten benötigt. Dieses Cookie ist aus Sicherheitsgründen notwendig, um sicherzustellen, dass Ihr Webbrowser nicht von Dritten missbraucht wird. Falls Sie Cookies in Ihren Webbrowser deaktiviert haben, müssen Sie sie mindestens für diese Seite oder für „Same-Origin“-Verbindungen reaktivieren. Help Reason given for failure: CSRF cookie not set. In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django’s CSRF mechanism has not been used correctly. For POST forms, you need to ensure: Your browser is accepting cookies. The view function passes a request to the template’s render method. In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data. The form has a valid CSRF token. After logging in in another browser tab or hitting the back button after a login, you may need to reload the page with the form, because the token is rotated after a login. You’re seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed. You can customize this page using the CSRF_FAILURE_VIEW setting.Soweit ich weiss kann ich das ja im iFrame nicht lösen sondern ich muss das irgendwie auf meiner Tandoor installation anpassen. Da ich mich hier weit ausserhalb meiner Comfort-Zone befinde. Möchte ich euch um Tipps bitten.
Wie kann ich mich in diesem iFrame anmelden bzw. die Anmeldung per iFrame erlauben auf dem Server.
Ich habe gesehen, das HomeAssistant auch ein AddOn dafür hat. Aber bis jetzt konnte ich noch nicht herausfinden wie es da gelöst wurde.
Habt ihr mir irgendwelche Suchtipps oder erfahrungen damit?
Besten Dank
RomN
-
irgendwie sowas?
https://docs.tandoor.dev/system/configuration/#csrf-trusted-origins@oliverio ich denke ja :-D kannst du mir einen Tipp geben wo ich diese Django config eintragen muss? Wenn ich es so anschaue habe ich das Gefühl nicht in der nginx config wo ich bisher rumprobiert habe.
Ich habe noch nicht wirklich verstanden wo was abgelegt wird.Laut der Dok die du mir geschickt hast irgendwo im .env File aber sowas hab ich bis jetzt noch nirgends gefunden.
es gibt eine environment Datei in /etc/ aber die ist noch leer...
-
@oliverio ich denke ja :-D kannst du mir einen Tipp geben wo ich diese Django config eintragen muss? Wenn ich es so anschaue habe ich das Gefühl nicht in der nginx config wo ich bisher rumprobiert habe.
Ich habe noch nicht wirklich verstanden wo was abgelegt wird.Laut der Dok die du mir geschickt hast irgendwo im .env File aber sowas hab ich bis jetzt noch nirgends gefunden.
es gibt eine environment Datei in /etc/ aber die ist noch leer...
also eigentlich nicht. ich habe nur mal die google suche bedient.
aber auf der konfigurationsseite geht es eigentlich nur um parameter die in einem env file eingetragen werden.
ein template gibt es wohl hier
https://github.com/TandoorRecipes/recipes/blob/develop/.env.templatewie das geladen/bekannt gemacht wird, keine ahnung und hängt wahrscheinlich auch von deiner umgebung ab und wie du ds genau laufen lässt.
da musst du mal die seiten zur installation und konfiguration sorgfältig lesen.
das muss da stehen. ansonsten hab ich irgendwo noch gesehen das es für den support einen discord server gibtist aber aus iobroker sicht OffTopic (falls es jemand verschieben möchte)
Support us
699
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge