Projet

Général

Profil

Bug #18197

saml: erreur quand un HEAD est fait sur l'assertion consumer d'artifact

Ajouté par Frédéric Péters il y a plus de 6 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
-
Début:
29 août 2017
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

            if request.get_method() == 'GET':
                message, method = request.get_query(), lasso.HTTP_METHOD_ARTIFACT_GET
            elif request.get_method() == 'POST':
                message, method = request.form.get('SAMLart',None), lasso.HTTP_METHOD_ARTIFACT_POST
            else:
                get_logger().error('Bad HTTP method on assertionConsumerArtifact endpoint')
                return error_page(_('Invalid authentication response'))

Mais il se trouve des navigateurs qui font d'abord un HEAD. (Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.10).


Fichiers

Révisions associées

Révision 5fa6f70a (diff)
Ajouté par Frédéric Péters il y a plus de 2 ans

saml: do not do anything on HEAD calls to assertion consumer (#18197)

Historique

#1

Mis à jour par Frédéric Péters il y a plus de 2 ans

À regarder les logs il y a encore des HEAD sur l'assertion consumer, donc voilà.

#2

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

  • Statut changé de Solution proposée à Solution validée
#3

Mis à jour par Frédéric Péters il y a plus de 2 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 5fa6f70af4fcc229e46721ad880fc695a229fbfc
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Sun Oct 31 17:37:41 2021 +0100

    saml: do not do anything on HEAD calls to assertion consumer (#18197)
#4

Mis à jour par Frédéric Péters il y a plus de 2 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF