Project

General

Profile

Development #30497

PassiveAuthenticationMiddleware ne devrait rien faire sur les images et le js

Added by Emmanuel Cazenave 10 months ago. Updated 2 days ago.

Status:
Solution déployée
Priority:
Bas
Target version:
-
Start date:
08 Feb 2019
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

Effets de bords sur des ressources servies par combo : #30488

0001-middleware-skip-media-script-HTTP-requets-30497.patch View (952 Bytes) Benjamin Dauvergne, 01 Oct 2019 12:48 AM


Related issues

Related to Combo - Bug #30488: Déconnexion inopérante Solution déployée 08 Feb 2019

Associated revisions

Revision 42620b50 (diff)
Added by Benjamin Dauvergne 17 days ago

middleware: skip media/script HTTP requets (#30497)

Revision e179ffa2 (diff)
Added by Benjamin Dauvergne 12 days ago

tests: fix passive authentication tests (#30497)

Passive authentication only works for text/html requests by browsers
now.

Revision 63c7cdc1 (diff)
Added by Benjamin Dauvergne 12 days ago

tests: fix passive authentication tests (#30497)

Passive authentication only works for text/html requests by browsers
now.

History

#1 Updated by Emmanuel Cazenave 10 months ago

  • Related to Bug #30488: Déconnexion inopérante added

#2 Updated by Emmanuel Cazenave 10 months ago

  • Description updated (diff)

#3 Updated by Benjamin Dauvergne 10 months ago

Pour le JS je ne suis pas certain (si on appelle .js toute URL finissant par ".js"), j'ai le vague souvenir qu'on a des URLs JSONP dont on s'attend à ce qu'elles provoquent une authentification transparente quand on les interroge, pour l'instant j'en resterai au mellon_no_passive sur la vue concernée.

#5 Updated by Benjamin Dauvergne 6 months ago

  • Priority changed from Normal to Bas

Toujours pas fan je fermerai bien.

#6 Updated by Benjamin Dauvergne 3 months ago

  • Assignee set to Benjamin Dauvergne

#7 Updated by Benjamin Dauvergne 3 months ago

#8 Updated by Benjamin Dauvergne 3 months ago

  • Assignee deleted (Benjamin Dauvergne)

Test à ajouter après intégration de #36509.

#9 Updated by Frédéric Péters 3 months ago

Pour le JS je ne suis pas certain (si on appelle .js toute URL finissant par ".js"), j'ai le vague souvenir qu'on a des URLs JSONP dont on s'attend à ce qu'elles provoquent une authentification transparente quand on les interroge, pour l'instant j'en resterai au mellon_no_passive sur la vue concernée.

On est sûr maintenant que ça ne pose pas de problème d'ignorer aussi le js ?

#10 Updated by Benjamin Dauvergne 3 months ago

Frédéric Péters a écrit :

Pour le JS je ne suis pas certain (si on appelle .js toute URL finissant par ".js"), j'ai le vague souvenir qu'on a des URLs JSONP dont on s'attend à ce qu'elles provoquent une authentification transparente quand on les interroge, pour l'instant j'en resterai au mellon_no_passive sur la vue concernée.

On est sûr maintenant que ça ne pose pas de problème d'ignorer aussi le js ?

J'étais juste inquiet pour /manager/menu.json mais ça utilise un décorateur manager_required(), c'était ma seule vrai inquiétude et elle est levée.

#11 Updated by Benjamin Dauvergne 2 months ago

  • Blocks Development #36584: Support MIDDLEWARE nouveau style dans debian_config_common.py added

#12 Updated by Frédéric Péters 2 months ago

  • Blocks deleted (Development #36584: Support MIDDLEWARE nouveau style dans debian_config_common.py)

#13 Updated by Benjamin Dauvergne 17 days ago

  • Assignee set to Benjamin Dauvergne

#14 Updated by Serghei Mihai 16 days ago

  • Status changed from Solution proposée to Solution validée

#15 Updated by Benjamin Dauvergne 13 days ago

  • Status changed from Solution validée to Résolu (à déployer)
commit 42620b50a912820ff94ca5de6cc73c10ead8fb7b
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue Oct 1 00:47:49 2019 +0200

    middleware: skip media/script HTTP requets (#30497)

#16 Updated by Frédéric Péters 2 days ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF