Bug #15436
quand une session_var_ est envoyée, effacer toutes les autres
0%
Description
Actuellement quand on a une ?session_var_... dans la requête, elle est ajoutée à la session... jusqu'à la mort de cette dernière.
Quand plusieurs variables sont utilisées sur plusieurs formulaires, on peut vite avoir une valeur qui "traine" dans la session.
Il faudrait nettoyer toutes les session.extra_variables avant d'en ajouter de nouvelles.
Fichiers
Historique
Mis à jour par Thomas Noël il y a environ 7 ans
- Fichier 0001-clear-all-session_var-if-new-ones-in-query-string-15.patch 0001-clear-all-session_var-if-new-ones-in-query-string-15.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a environ 7 ans
- Patch proposed changé de Oui à Non
Nope.
Parce que FranceConnect (et peut-être d'autre choses à venir) les utilise aussi. Il faudrait éventuellement vider uniquement les clés de «query_string_allowed_vars»
Mis à jour par Benjamin Dauvergne il y a environ 7 ans
Je pensais mettre les variables dans le nouveau dico extra_variable justement pour ne page gêner cet éventuel ticket, je me serai trompé ?
Mis à jour par Thomas Noël il y a environ 7 ans
Non non, c'est justement que dans ce ticket je proposais que extra_variables soit remis à zéro quand on rencontre un ?session_var_truc, et donc le remettre à zéro ça va flinguer ce qui pourrait être mis à côté, comme les variables franceconnect.
Mis à jour par Benjamin Dauvergne il y a environ 7 ans
FranceConnect n'utilise pas extra_variables mais un nouveau conteneur dans la session nommé extra_attributes, donc non ça n'a pas d'impact sur le patch FranceConnect.
Mis à jour par Benjamin Dauvergne il y a environ 7 ans
Bon j'ai bien ajouté extra_attributes mais je n'ai pas changé les accesseurs qui pointent toujours sur extra_variables, mea culpa.