Development #42822: trace sur reverse() sur URL passée en next= - Plugin FS FranceConnect - Redmine Entr’ouvert

Development #42822

trace sur reverse() sur URL passée en next=

Ajouté par Frédéric Péters il y a presque 4 ans. Mis à jour il y a presque 4 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Version cible:

Début:

13 mai 2020

Echéance:

% réalisé:

Temps estimé:

Hors marché:

Non

Patch proposed:

Oui

Planning:

Non

Description

File "/usr/lib/python2.7/dist-packages/authentic2_auth_fc/views.py" in dispatch
  267.                 return self.redirect(request)

File "/usr/lib/python2.7/dist-packages/authentic2_auth_fc/views.py" in redirect
  201.             return self.simple_redirect(request, next_url, *args, **kwargs)

File "/usr/lib/python2.7/dist-packages/authentic2_auth_fc/views.py" in simple_redirect
  191.         return a2_utils.redirect(request, next_url, *args, **kwargs)

File "/usr/lib/python2.7/dist-packages/authentic2/utils/__init__.py" in redirect
  354.                    include=include, exclude=exclude, fragment=fragment, resolve=resolve)

File "/usr/lib/python2.7/dist-packages/authentic2/utils/__init__.py" in make_url
  295.         url = resolve_url(to, *args, **kwargs)

File "/usr/lib/python2.7/dist-packages/django/shortcuts.py" in resolve_url
  147.         return reverse(to, args=args, kwargs=kwargs)

File "/usr/lib/python2.7/dist-packages/django/urls/base.py" in reverse
  91.     return force_text(iri_to_uri(resolver._reverse_with_prefix(view, prefix, *args, **kwargs)))

File "/usr/lib/python2.7/dist-packages/django/urls/resolvers.py" in _reverse_with_prefix
  497.         raise NoReverseMatch(msg)

Exception Type: NoReverseMatch at /fc/callback/
Exception Value: Reverse for 'JJJ72QQQ' not found. 'JJJ72QQQ' is not a valid view function or pattern name.

Fichiers

0001-auth_fc-do-not-resolve-next-url-42822.patch (1,51 ko) 0001-auth_fc-do-not-resolve-next-url-42822.patch		Benjamin Dauvergne, 15 mai 2020 15:36
0001-auth_fc-do-not-resolve-next-url-42822.patch (1,53 ko) 0001-auth_fc-do-not-resolve-next-url-42822.patch		Benjamin Dauvergne, 15 mai 2020 17:21

Révisions associées

Révision eb83cad1 (diff)
Ajouté par Benjamin Dauvergne il y a presque 4 ans

auth_fc: do not resolve next url (#42822)

Historique

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Assigné à mis à Benjamin Dauvergne

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Fichier 0001-auth_fc-do-not-resolve-next-url-42822.patch 0001-auth_fc-do-not-resolve-next-url-42822.patch ajouté
Tracker changé de Bug à Development
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Nicolas Roche il y a presque 4 ans

Le patch ne s'applique pas chez moi :

$ pwd
/home/nroche/src/authentic

$ git am ~/Téléchargements/0001-auth_fc-do-not-resolve-next-url-42822.patch
Application de  auth_fc: do not resolve next url (#42822)
error: authentic2_auth_fc/views.py : n'existe pas dans l'index
error: auth_fc/test_auth_fc.py : n'existe pas dans l'index
le patch a échoué à 0001 auth_fc: do not resolve next url (#42822)

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Je dirai que tu as un problème alors car le patch est fait sur master.

Mis à jour par Thomas Noël il y a presque 4 ans

Benjamin Dauvergne a écrit :

Je dirai que tu as un problème alors car le patch est fait sur master.

Vérifier ton outil Benj, le patch est effectivement inapplicable. Il lui manque des a/ et b/ comme d'habitude...

thomas@zepo:~/.../src/authentic [master|✔]$ git pull -r
Already up to date.
Current branch master is up to date.

thomas@zepo:~/.../src/authentic [master|✔]$ git am /tmp/0001-auth_fc-do-not-resolve-next-url-42822.patch
Applying: auth_fc: do not resolve next url (#42822)
error: authentic2_auth_fc/views.py: does not exist in index
error: auth_fc/test_auth_fc.py: does not exist in index
Patch failed at 0001 auth_fc: do not resolve next url (#42822)

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Thomas Noël a écrit :

Vérifier ton outil Benj, le patch est effectivement inapplicable. Il lui manque des a/ et b/ comme d'habitude...

Comme d'habitude ? C'est la première fois qu'on me le signale.

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Fichier 0001-auth_fc-do-not-resolve-next-url-42822.patch 0001-auth_fc-do-not-resolve-next-url-42822.patch ajouté

Voilà.

Mis à jour par Nicolas Roche il y a presque 4 ans

Statut changé de Solution proposée à Solution validée

(La correction est ciblée et n'affecte que l'url callback fc-login-or-link.)

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Nicolas Roche a écrit :

(La correction est ciblée et n'affecte que l'url callback fc-login-or-link.)

On pourrait faire le tour des autres redirect, voir mettre resolve=False par défaut. S'agissant d'une non faille de sécurité je ne vais pas aller plus loin.

#10

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Statut changé de Solution validée à Résolu (à déployer)

commit eb83cad1f521301e30bbc72350d4a738ae5a5250
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Fri May 15 15:35:48 2020 +0200

    auth_fc: do not resolve next url (#42822)

#11

Mis à jour par Thomas Noël il y a presque 4 ans

Benjamin Dauvergne a écrit :

Thomas Noël a écrit :

Vérifier ton outil Benj, le patch est effectivement inapplicable. Il lui manque des a/ et b/ comme d'habitude...

Comme d'habitude ? C'est la première fois qu'on me le signale.

Oups, j'aurais du écrire : « comme git format-patch fait d'habitude »

#12

Mis à jour par Frédéric Péters il y a presque 4 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2 » Plugin FS FranceConnect

Demandes

Rapports personnalisés