Development #30497
PassiveAuthenticationMiddleware ne devrait rien faire sur les images et le js
0%
Fichiers
Demandes liées
Révisions associées
tests: fix passive authentication tests (#30497)
Passive authentication only works for text/html requests by browsers
now.
tests: fix passive authentication tests (#30497)
Passive authentication only works for text/html requests by browsers
now.
Historique
Mis à jour par Emmanuel Cazenave il y a environ 5 ans
- Lié à Bug #30488: Déconnexion inopérante ajouté
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
Pour le JS je ne suis pas certain (si on appelle .js toute URL finissant par ".js"), j'ai le vague souvenir qu'on a des URLs JSONP dont on s'attend à ce qu'elles provoquent une authentification transparente quand on les interroge, pour l'instant j'en resterai au mellon_no_passive sur la vue concernée.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Priorité changé de Normal à Bas
Toujours pas fan je fermerai bien.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Fichier 0001-middleware-skip-media-script-HTTP-requets-30497.patch 0001-middleware-skip-media-script-HTTP-requets-30497.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Assigné à
Benjamin Dauvergnesupprimé
Test à ajouter après intégration de #36509.
Mis à jour par Frédéric Péters il y a plus de 4 ans
Pour le JS je ne suis pas certain (si on appelle .js toute URL finissant par ".js"), j'ai le vague souvenir qu'on a des URLs JSONP dont on s'attend à ce qu'elles provoquent une authentification transparente quand on les interroge, pour l'instant j'en resterai au mellon_no_passive sur la vue concernée.
On est sûr maintenant que ça ne pose pas de problème d'ignorer aussi le js ?
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
Frédéric Péters a écrit :
Pour le JS je ne suis pas certain (si on appelle .js toute URL finissant par ".js"), j'ai le vague souvenir qu'on a des URLs JSONP dont on s'attend à ce qu'elles provoquent une authentification transparente quand on les interroge, pour l'instant j'en resterai au mellon_no_passive sur la vue concernée.
On est sûr maintenant que ça ne pose pas de problème d'ignorer aussi le js ?
J'étais juste inquiet pour /manager/menu.json mais ça utilise un décorateur manager_required(), c'était ma seule vrai inquiétude et elle est levée.
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Bloque Development #36584: Support MIDDLEWARE nouveau style dans debian_config_common.py ajouté
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Bloque Development #36584: Support MIDDLEWARE nouveau style dans debian_config_common.py supprimé
Mis à jour par Serghei Mihai il y a plus de 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a plus de 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 42620b50a912820ff94ca5de6cc73c10ead8fb7b Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Tue Oct 1 00:47:49 2019 +0200 middleware: skip media/script HTTP requets (#30497)
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
middleware: skip media/script HTTP requets (#30497)