Projet

Général

Profil

Bug #24407

Ne pas poser A2_OPENED_SESSION_COOKIE_DOMAIN sur des appels à l'API

Ajouté par Frédéric Péters il y a presque 6 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
10 juin 2018
Echéance:
% réalisé:

100%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

Un appel via django rest framework associera un utilisateur à la requête et du coup OpenedSessionCookieMiddleware posera un cookie :

        if hasattr(request, 'user') and request.user.is_authenticated():
            response.set_cookie(name, value='1', max_age=None, domain=domain)

Dans un contexte d'API ça n'a pas trop de sens de poser ça.

Fichiers

0002-middleware-do-not-emit-A2_OPENED_SESSION-cookie-on-A.patch (955 octets) 0002-middleware-do-not-emit-A2_OPENED_SESSION-cookie-on-A.patch Benjamin Dauvergne, 11 juin 2018 11:13
0001-tests-non-regressions-test-for-opened-session-cookie.patch (960 octets) 0001-tests-non-regressions-test-for-opened-session-cookie.patch Benjamin Dauvergne, 11 juin 2018 11:13

Demandes liées

Lié à Combo - Bug #24404: Cookies persistants dans les appels faits avec utils.requestsFermé10 juin 2018

Actions

Révisions associées

Révision eb4530ad (diff)
Ajouté par Benjamin Dauvergne il y a presque 6 ans

tests: non regressions test for opened session cookie on API calls (#24407)

Révision ad4b1fe0 (diff)
Ajouté par Benjamin Dauvergne il y a presque 6 ans

middleware: do not emit A2_OPENED_SESSION cookie on API requests (fixes #24407)

Historique

#1

Mis à jour par Frédéric Péters il y a presque 6 ans

  • Lié à Bug #24404: Cookies persistants dans les appels faits avec utils.requests ajouté
#2

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

Bizarre, dans mon idée OpenedSessionCookieMiddleware ne pose le cookie que si request.user.is_authenticated() est vrai, or sur des appels à l'API la résolution du user est faite dans la vue...

Et non ça remonte sur la requête Django et pas seulement sur la requête DRF: https://github.com/encode/django-rest-framework/blob/master/rest_framework/request.py#L236

Je vais devoir simplement vérifier qu'on est pas sur /api.

#4

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Assigné à mis à Benjamin Dauvergne
#5

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Tracker changé de Development à Bug
#6

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Statut changé de Nouveau à Solution proposée
#7

Mis à jour par Emmanuel Cazenave il y a presque 6 ans

go

#8

Mis à jour par Emmanuel Cazenave il y a presque 6 ans

  • Statut changé de Solution proposée à Solution validée
#9

Mis à jour par Benjamin Dauvergne il y a presque 6 ans

  • Statut changé de Solution validée à Résolu (à déployer)
  • % réalisé changé de 0 à 100
#10

Mis à jour par Benjamin Dauvergne il y a plus de 5 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF