Bug #18197
saml: erreur quand un HEAD est fait sur l'assertion consumer d'artifact
Début:
29 août 2017
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
if request.get_method() == 'GET': message, method = request.get_query(), lasso.HTTP_METHOD_ARTIFACT_GET elif request.get_method() == 'POST': message, method = request.form.get('SAMLart',None), lasso.HTTP_METHOD_ARTIFACT_POST else: get_logger().error('Bad HTTP method on assertionConsumerArtifact endpoint') return error_page(_('Invalid authentication response'))
Mais il se trouve des navigateurs qui font d'abord un HEAD. (Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10).
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Assigné à mis à Frédéric Péters
- Fichier 0001-saml-do-not-do-anything-on-HEAD-calls-to-assertion-c.patch 0001-saml-do-not-do-anything-on-HEAD-calls-to-assertion-c.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
- Planning mis à Non
À regarder les logs il y a encore des HEAD sur l'assertion consumer, donc voilà.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 5fa6f70af4fcc229e46721ad880fc695a229fbfc Author: Frédéric Péters <fpeters@entrouvert.com> Date: Sun Oct 31 17:37:41 2021 +0100 saml: do not do anything on HEAD calls to assertion consumer (#18197)
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
saml: do not do anything on HEAD calls to assertion consumer (#18197)