Remotely: Remote Desktop

_Bernhard · 17. März 2024 um 08:30

Super Idee - an HTTP-debugging habe ich nicht gedacht. Ja, da ist ein Fehler:

Refused to send form data to ‚Remotely‘ because it violates the following Content Security Policy directive: „form-action ‚self‘“.

Beim Googeln danach stosse ich auf folgenden Lösungsvorschlag:

Remove <meta http-equiv="Content-Security-Policy" content="form-action 'self'"> from your HTML code

Wenn ich es übrigens mit dem Safari-Browser probiere, funktioniert es. Offensichtlich ist der Safari gegenüber der CSP nicht so kritisch.

Chrome do not allow redirects after submitting a form unless the destination URL is listed in the form-action CSP rule, even if it is a GET redirect that does not contain the original form data

Wahrscheinlich hängt das mit der 2-Faktor-Authentifizierung zusammen. Probierst du es auch mit 2-Faktor-Auth?

dominion · 17. März 2024 um 12:11

Ich hab das bei mir nur im Chrome nachvollziehen können, der beschwert sich über diese CSP Regel. Wobei die CSP Regel korrekt ist, „self“ ist korrekt da es ja die selbe Domain ist ?!?!?

Mit dem Firefox gibts keine Probleme.
Ich schau mal ob ich das gefixt bekomme, ansonsten bitte den Firefox nutzen

EDIT: Nach einem Reload in Chrome ist man jedoch eingeloggt …

EDIT2: ich schalte CSP aus, funktioniert nicht mit Angabe der eigenen URL

_Bernhard · 17. März 2024 um 12:52

Danke - jetzt geht’s.
Ich habe gelesen, dass das Problem nur dann besteht, wenn als Antwort auf die Form ein Redirekt dabei ist - auch wenn es auf dieselbe domain geht.