Zum Hauptinhalt gehen

Warum werden Bilder / Buttons in der XPhone Connect Mobile App falsch dargestellt?

  • Aktualisiert

Problem: 

Fotos werden nach Update des XPhone Servers in der Mobile App zu groß/klein dargestellt, Buttons sind verschoben oder das gesamte Design ist kaputt.

 


2020-08-03_13.15.31.png
 
 

Ursache: 

Wird z.B. als Reverse Proxy die WebApplicationFirewall von Sophos verwendet und die Einstiegs URL entsprechend gehärtet, kann es nach einem Update des XPhone Servers passieren, dass das Stylesheet (CSS) korrupt ist. 

Die Stylesheets werden vom XPhone Server bereitgestellt und von der App geladen. Dabei passieren die Stylesheets die Firewall. 

In manchen Fällen wurden dort die Anführungszeichen (") aus den Daten-URLs gefiltert. 

In anderen Fällen lag es daran, dass der Reverse Proxy in den API-URL's keine Groß und Kleinschreibung beachtet hat (Stichwort case sensitive). 

Im Folgenden werden die Lösungen für beide Ursachen beschrieben.

 

Lösung für die Fehlenden Anführungszeichen:

Damit die (") in der URL Deklaration nicht herausgefiltert werden, muss zusätzlich eine Ausnahme erstellt werden, die besagt, dass HTML bei URL Härtung unverändert durchgereicht wird. Die URLs in Anführungszeichen durchzureichen, wird von Sophos als Sicherheitsrisiko eingestuft.

Das bezieht sich nur auf die Angabe der Links, alle anderen Anführungszeichen im CSS Stylesheet werden nicht herausgefiltert.

 

Lösung um case sensitive zu berücksichtigen:

Die URL Aufrufe die wir seitens Mobile App nutzen sind in dieser hartcodiert hinterlegt - unabhängig davon ob die URL im Server z.B. nur mir Kleinbuchstaben hinterlegt wurde. 

Beispiel Server: https://<kundendomain>/xphoneconnect/mobile/content/css/default.min.css

wird jedoch in der Mobile App wie folgt verwendet:

https://<kundendomain>/XPhoneConnect/Mobile/Content/css/default.min.css

Hier kann das Ganze nur gelöst werden, in dem im Reverse Proxy dafür gesorgt wird, dass beide Schreibweisen unverändert durchgereicht werden. 

 

Zum selbst testen:

Sie können das Verhalten wie folgt überprüfen:

Öffnen Sie folgenden Mobile-Link von Extern (und ersetzen Sie <kundendomain>): https://<kundendomain>/XPhoneConnect/Mobile/Content/css/default.min.css

Sie sollten in etwa folgendes sehen können:

KORREKT (mit Anführungszeichen nach der Klammer - siehe Screenshot): url("data:image/svg+xml
FALSCH (Anführungszeichen nach der Klammer fehlt): url(data:image/svg+xml

Wenn die die Anführungszeichen (") beim Aufruf von extern fehlen, kann man mit folgendem Link lokal auf dem XPhone Server prüfen, ob die Anführungszeichen (") dort vorhanden sind:

https://localhost/xphoneconnect/mobile/content/css/default.min.css

Somit lässt sich feststellen ob, das Problem am XPhone Server liegt oder in der Proxy-Konfiguration des Kunden. Sollten in dem Link die Anführungszeichen (") vorhanden sein, so ist der Beweis erbracht das es am Proxy/Firewall liegt.

Verwandte Beiträge

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.