Remotely: Remote Desktop

_Bernhard · 17. März 2024 um 08:30

Super Idee - an HTTP-debugging habe ich nicht gedacht. Ja, da ist ein Fehler:

Refused to send form data to ‚Remotely‘ because it violates the following Content Security Policy directive: „form-action ‚self‘“.

Beim Googeln danach stosse ich auf folgenden Lösungsvorschlag:

Remove <meta http-equiv="Content-Security-Policy" content="form-action 'self'"> from your HTML code

Wenn ich es übrigens mit dem Safari-Browser probiere, funktioniert es. Offensichtlich ist der Safari gegenüber der CSP nicht so kritisch.

Chrome do not allow redirects after submitting a form unless the destination URL is listed in the form-action CSP rule, even if it is a GET redirect that does not contain the original form data

Wahrscheinlich hängt das mit der 2-Faktor-Authentifizierung zusammen. Probierst du es auch mit 2-Faktor-Auth?

dominion · 17. März 2024 um 12:11

Ich hab das bei mir nur im Chrome nachvollziehen können, der beschwert sich über diese CSP Regel. Wobei die CSP Regel korrekt ist, „self“ ist korrekt da es ja die selbe Domain ist ?!?!?

Mit dem Firefox gibts keine Probleme.
Ich schau mal ob ich das gefixt bekomme, ansonsten bitte den Firefox nutzen

EDIT: Nach einem Reload in Chrome ist man jedoch eingeloggt …

EDIT2: ich schalte CSP aus, funktioniert nicht mit Angabe der eigenen URL

_Bernhard · 17. März 2024 um 12:52

Danke - jetzt geht’s.
Ich habe gelesen, dass das Problem nur dann besteht, wenn als Antwort auf die Form ein Redirekt dabei ist - auch wenn es auf dieselbe domain geht.

shrugg1e · 2. Juli 2024 um 08:09

Hallo! Kurze Frage: Wozu hängt bei der Download URL der EXE noch etwas dran?

Auf https://remote.adminforge.de/downloads lautet z.B. die Download URL für die Windows 64 Bit Version:
https://remote.adminforge.de/api/ClientDownloads/Desktop/WindowsDesktop-x64/fcf8a080-f0c3-4d81-9e3d-5fb5501dc404

Ist der Zusatz hinten fcf8a080-f0c3-4d81-9e3d-5fb5501dc404 für irgendwas nötig? Der Download funktioniert nämlich auch, wenn man einfach
https://remote.adminforge.de/api/ClientDownloads/Desktop/WindowsDesktop-x64/
aufruft.

Danke!

dominion · 2. Juli 2024 um 08:34

das ist die Organisations ID und beinhaltet das adminForge branding.

shrugg1e · 2. Juli 2024 um 08:36

Danke. Hatte mal beide EXE runtergeladen und konnte keine Unterschiede feststellen?! :-T

dominion · 2. Juli 2024 um 08:37

ich glaub er greift da immer auf die standard orga zu.