Problem:
Fotos werden nach Update des XPhone Servers in der Mobile App zu groß/klein dargestellt, Buttons sind verschoben oder das gesamte Design ist kaputt.
Ursache:
Wird z.B. als Reverse Proxy die WebApplicationFirewall von Sophos verwendet und die Einstiegs URL entsprechend gehärtet, kann es nach einem Update des XPhone Servers passieren, dass das Stylesheet (CSS) korrupt ist.
Die Stylesheets werden vom XPhone Server bereitgestellt und von der App geladen. Dabei passieren die Stylesheets die Firewall. Dort werden die Anführungszeichen (") aus den Daten-URLs gefiltert.
Lösung:
Damit die (") in der URL Deklaration nicht herausgefiltert werden, muss zusätzlich eine Ausnahme erstellt werden, die besagt, dass HTML bei URL Härtung unverändert durchgereicht wird. Die URLs in Anführungszeichen durchzureichen, wird von Sophos als Sicherheitsrisiko eingestuft.
Das bezieht sich nur auf die Angabe der Links, alle anderen Anführungszeichen im CSS Stylesheet werden nicht herausgefiltert.
Zum selbst testen:
Sie können das Verhalten wie folgt überprüfen:
Öffnen Sie folgenden Mobile-Link von Extern (und ersetzen Sie <kundendomain>): https://<kundendomain>/xphoneconnect/mobile/content/css/default.min.css
Sie sollten in etwa folgendes sehen können:
KORREKT (mit Anführungszeichen nach der Klammer - siehe Screenshot): url("data:image/svg+xml
FALSCH (Anführungszeichen nach der Klammer fehlt): url(data:image/svg+xml
Wenn die die Anführungszeichen (") beim Aufruf von extern fehlen, kann man mit folgendem Link lokal auf dem XPhone Server prüfen, ob die Anführungszeichen (") dort vorhanden sind:
https://localhost/xphoneconnect/mobile/content/css/default.min.css
Somit lässt sich feststellen ob, das Problem am XPhone Server liegt oder in der Proxy-Konfiguration des Kunden. Sollten in dem Link die Anführungszeichen (") vorhanden sein, so ist der Beweis erbracht das es am Proxy/Firewall liegt.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.