core/Projektarbeit-MYP
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
45d223aa4638aff2701b0d51e3035959d5dce7f9
Projektarbeit-MYP/backend/static/js/csrf-fix.js
Till Tomczak c4e65a07a9 🗑️ Refactor: Remove obsolete printer check scripts and update app logic 
**Änderungen:**
-  check_printer_ips.py und check_printers.py: Entfernt nicht mehr benötigte Skripte zur Überprüfung von Drucker-IP-Adressen.
-  DRUCKER_STATUS_REQUIREMENTS.md: Veraltete Anforderungen entfernt.
-  setup_standard_printers.py: Anpassungen zur Vereinheitlichung der Drucker-IP.
-  app.py: Logik zur Filterung offline/unreachable Drucker aktualisiert.

**Ergebnis:**
- Bereinigung des Codes durch Entfernen nicht mehr benötigter Dateien.
- Optimierte Logik zur Handhabung von Druckerstatus in der Anwendung.

🤖 Generated with [Claude Code](https://claude.ai/code)
2025-06-15 23:59:39 +02:00

160 lines
6.5 KiB
JavaScript
Raw Blame History

/**
* MYP Platform - Globaler CSRF-Token-Fix
* Automatisches Hinzufügen von CSRF-Token zu allen AJAX-Anfragen
*/
(function() {
'use strict';
// CSRF-Token aus verschiedenen Quellen abrufen
function getCSRFToken() {
// Methode 1: Meta-Tag (bevorzugt)
const metaToken = document.querySelector('meta[name="csrf-token"]')?.getAttribute('content');
if (metaToken && metaToken.trim()) {
console.log('🔒 CSRF-Token aus Meta-Tag geladen');
return metaToken.trim();
}
// Methode 2: Hidden Input
const hiddenInput = document.querySelector('input[name="csrf_token"]')?.value;
if (hiddenInput && hiddenInput.trim()) {
console.log('🔒 CSRF-Token aus Hidden Input geladen');
return hiddenInput.trim();
}
// Methode 3: Cookie (falls verfügbar)
const cookieMatch = document.cookie.match(/csrf_token=([^;]+)/);
if (cookieMatch && cookieMatch[1]) {
console.log('🔒 CSRF-Token aus Cookie geladen');
return cookieMatch[1];
}
console.error('❌ CSRF-Token konnte nicht gefunden werden!');
return null;
}
// Token beim Laden der Seite abrufen
let csrfToken = getCSRFToken();
// Token regelmäßig aktualisieren (alle 30 Minuten)
setInterval(() => {
const newToken = getCSRFToken();
if (newToken && newToken !== csrfToken) {
csrfToken = newToken;
console.log('🔄 CSRF-Token aktualisiert');
}
}, 30 * 60 * 1000);
// Globale Funktion für andere Scripts
window.getCSRFToken = function() {
return csrfToken || getCSRFToken();
};
// Fetch API abfangen und CSRF-Token hinzufügen
const originalFetch = window.fetch;
window.fetch = function(url, options = {}) {
// Nur für POST, PUT, DELETE, PATCH Anfragen
const method = (options.method || 'GET').toUpperCase();
const needsCSRF = ['POST', 'PUT', 'DELETE', 'PATCH'].includes(method);
if (needsCSRF) {
const token = window.getCSRFToken();
if (token) {
// Headers initialisieren falls nicht vorhanden
options.headers = options.headers || {};
// CSRF-Token hinzufügen (mehrere Methoden für Kompatibilität)
options.headers['X-CSRFToken'] = token;
options.headers['X-CSRF-Token'] = token;
// Für FormData: Token als Feld hinzufügen
if (options.body instanceof FormData) {
options.body.append('csrf_token', token);
}
// Für JSON: Token in Headers (bereits oben gemacht)
else if (options.headers['Content-Type']?.includes('application/json')) {
// Token ist bereits in Headers
}
// Für URL-encoded: Token hinzufügen
else if (typeof options.body === 'string' && options.headers['Content-Type']?.includes('application/x-www-form-urlencoded')) {
options.body += (options.body ? '&' : '') + 'csrf_token=' + encodeURIComponent(token);
}
console.log(`🔒 CSRF-Token zu ${method} ${url} hinzugefügt`);
} else {
console.warn(`⚠️ Kein CSRF-Token für ${method} ${url} verfügbar`);
}
}
return originalFetch.call(this, url, options);
};
// XMLHttpRequest abfangen (für ältere AJAX-Bibliotheken)
const originalXHROpen = XMLHttpRequest.prototype.open;
const originalXHRSend = XMLHttpRequest.prototype.send;
XMLHttpRequest.prototype.open = function(method, url, async, user, password) {
this._method = method.toUpperCase();
this._url = url;
return originalXHROpen.call(this, method, url, async, user, password);
};
XMLHttpRequest.prototype.send = function(data) {
const needsCSRF = ['POST', 'PUT', 'DELETE', 'PATCH'].includes(this._method);
if (needsCSRF) {
const token = window.getCSRFToken();
if (token) {
// Header hinzufügen
this.setRequestHeader('X-CSRFToken', token);
this.setRequestHeader('X-CSRF-Token', token);
// Für FormData: Token hinzufügen
if (data instanceof FormData) {
data.append('csrf_token', token);
}
// Für String-Data: Token hinzufügen
else if (typeof data === 'string' && !this.getResponseHeader('Content-Type')?.includes('application/json')) {
data += (data ? '&' : '') + 'csrf_token=' + encodeURIComponent(token);
}
console.log(`🔒 CSRF-Token zu XHR ${this._method} ${this._url} hinzugefügt`);
} else {
console.warn(`⚠️ Kein CSRF-Token für XHR ${this._method} ${this._url} verfügbar`);
}
}
return originalXHRSend.call(this, data);
};
// jQuery AJAX Setup (falls jQuery verwendet wird)
document.addEventListener('DOMContentLoaded', function() {
if (window.jQuery) {
jQuery.ajaxSetup({
beforeSend: function(xhr, settings) {
const needsCSRF = ['POST', 'PUT', 'DELETE', 'PATCH'].includes(settings.type?.toUpperCase());
if (needsCSRF && !this.crossDomain) {
const token = window.getCSRFToken();
if (token) {
xhr.setRequestHeader('X-CSRFToken', token);
xhr.setRequestHeader('X-CSRF-Token', token);
console.log(`🔒 CSRF-Token zu jQuery ${settings.type} ${settings.url} hinzugefügt`);
}
}
}
});
}
});
// Debug-Funktion für Entwicklung
window.debugCSRF = function() {
console.log('🔍 CSRF Debug Info:');
console.log('Meta-Tag:', document.querySelector('meta[name="csrf-token"]')?.getAttribute('content'));
console.log('Hidden Input:', document.querySelector('input[name="csrf_token"]')?.value);
console.log('Current Token:', window.getCSRFToken());
console.log('Cookie:', document.cookie);
};
console.log('🔒 CSRF-Fix geladen - automatisches Token-Management aktiv');
})();
Reference in New Issue View Git Blame Copy Permalink