From 0328cac8f207acee176f2e161463a0b0249731e9 Mon Sep 17 00:00:00 2001
From: Robert Richter <robertrichter87@web.de>
Date: Sat, 13 Jun 2020 18:01:01 +0200
Subject: [PATCH] update Sa 13. Jun 18:01:01 CEST 2020

---
 server/api.js     | 23 ++++++++++++++++++-----
 server/app_cfg.js |  2 --
 2 files changed, 18 insertions(+), 7 deletions(-)

diff --git a/server/api.js b/server/api.js
index 8958964..c0e611d 100755
--- a/server/api.js
+++ b/server/api.js
@@ -19,7 +19,6 @@ module.exports = function (io, sql, app_cfg, waip) {
       // versuche Remote-IP zu ermitteln
       var remote_ip = socket.handshake.headers["x-real-ip"] || socket.handshake.headers['x-forwarded-for'] || socket.request.connection.remoteAddress;
 
-      // FIXME zulassen, aber nichts senden, ist besser
       // Remote-Verbindung nur zulassen, wenn IP in Access-List, und Access-List ueberhaupt befuellt
       if (!app_cfg.api.access_list.includes(remote_ip) && app_cfg.api.access_list.length > 0) {
         socket.close();
@@ -35,10 +34,24 @@ module.exports = function (io, sql, app_cfg, waip) {
       socket.on('from_client_to_server_new_waip', function (raw_data) {
         var data = raw_data.data;
         var app_id = raw_data.app_id;
-        // nur speichern wenn app_id nicht eigenen globalen app_id entspricht
-        if (app_id != app_cfg.global.app_id) {
-          waip.waip_speichern(data, app_id);
-          sql.db_log('API', 'Neuer Wachalarm von ' + remote_ip + ': ' + data);
+
+        // nur speichern wenn Einsatztyp akzeptiert wird
+        if (app_cfg.filter.receive_missiontype.includes(data.einsatzdaten.art) || app_cfg.filter.receive_missiontype.length == 0) {
+          // nur speichern wenn app_id nicht eigenen globalen app_id entspricht
+          if (app_id != app_cfg.global.app_id) {
+            // nicht erwuenschte Daten ggf. enfernen
+
+
+data.einsatzdaten
+data.ortsdaten
+
+
+
+            waip.waip_speichern(data, app_id);
+            sql.db_log('API', 'Neuer Wachalarm von ' + remote_ip + ': ' + data);
+          };
+        } else {
+          sql.db_log('API', 'Wachalarm von ' + remote_ip + ' abgelehnt. Einsatzart nicht erlaubt: ' + data.einsatzdaten.art);
         };
       });
 
diff --git a/server/app_cfg.js b/server/app_cfg.js
index 2bd2083..4444197 100644
--- a/server/app_cfg.js
+++ b/server/app_cfg.js
@@ -60,10 +60,8 @@ app_cfg.filter = {
    // FIXME in api rausfiltern
   send_missiontype: ['Brandeinsatz', 'Hilfeleistung'],
   send_missiondata: ['uuid', 'nummer', 'alarmzeit', 'art', 'stichwort', 'sondersignal', 'ort', 'ortsteil', 'wgs84_area'],
-  send_resourcedata: [],
   receive_missiontype: ['Brandeinsatz', 'Hilfeleistung'],
   receive_missiondata: ['uuid', 'nummer', 'alarmzeit', 'art', 'stichwort', 'sondersignal', 'ort', 'ortsteil', 'wgs84_area'],
-  receive_resourcedata: [],
 };  
 
 module.exports = app_cfg;
\ No newline at end of file