Bug #24407
Ne pas poser A2_OPENED_SESSION_COOKIE_DOMAIN sur des appels à l'API
100%
Description
Un appel via django rest framework associera un utilisateur à la requête et du coup OpenedSessionCookieMiddleware posera un cookie :
if hasattr(request, 'user') and request.user.is_authenticated(): response.set_cookie(name, value='1', max_age=None, domain=domain)
Dans un contexte d'API ça n'a pas trop de sens de poser ça.
Fichiers
Demandes liées
Révisions associées
middleware: do not emit A2_OPENED_SESSION cookie on API requests (fixes #24407)
Historique
Mis à jour par Frédéric Péters il y a presque 6 ans
- Lié à Bug #24404: Cookies persistants dans les appels faits avec utils.requests ajouté
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
Bizarre, dans mon idée OpenedSessionCookieMiddleware ne pose le cookie que si request.user.is_authenticated() est vrai, or sur des appels à l'API la résolution du user est faite dans la vue...
Et non ça remonte sur la requête Django et pas seulement sur la requête DRF: https://github.com/encode/django-rest-framework/blob/master/rest_framework/request.py#L236
Je vais devoir simplement vérifier qu'on est pas sur /api.
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Fichier 0002-middleware-do-not-emit-A2_OPENED_SESSION-cookie-on-A.patch 0002-middleware-do-not-emit-A2_OPENED_SESSION-cookie-on-A.patch ajouté
- Fichier 0001-tests-non-regressions-test-for-opened-session-cookie.patch 0001-tests-non-regressions-test-for-opened-session-cookie.patch ajouté
- Patch proposed changé de Non à Oui
Avec un test de non régression (casse avant, passe après).
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Statut changé de Nouveau à Solution proposée
Mis à jour par Emmanuel Cazenave il y a presque 6 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Statut changé de Solution validée à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|ad4b1fe051d81a67ea37cb30653e54a2f9a2b16b.
Mis à jour par Benjamin Dauvergne il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Fermé
tests: non regressions test for opened session cookie on API calls (#24407)