Development #47302
DisplayMessageBeforeRedirectMiddleware rend certaines URLs visibles à l'historique du navigateur
0%
Description
Lors de redirection multiples (typique pour du SSO), les URLs intermédiaires ne sont pas conservées dans l'historique, ce qui est plutôt pratique quand celle-ci contienne des données techniques à usage unique.
Mais si lors de ces redirections internes à authentic un message est posé et que ces redirections finissent par changer de domaine, alors le middleware DisplayMessageBeforeRedirectMiddleware remplace la redirection par une réponse HTML pour afficher les messages en session, et propose un lien 'Continuer' pour finir d'être redirigé. Le souci est qu'alors l'URL de la page ayant produit la dernière redirection se retrouve dans l'historique, amenant les gens qui jouent avec le bouton Back du navigateur à se retrouver coincés.
Fichiers
Révisions associées
misc: add registration redirect URL to whitelist (#47302)
misc: prevent internal URL leak in browser history (#47302)
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Fichier 0003-misc-prevent-internal-URL-leak-in-browser-history-47.patch 0003-misc-prevent-internal-URL-leak-in-browser-history-47.patch ajouté
- Fichier 0002-misc-add-registration-redirect-URL-to-whitelist-4730.patch 0002-misc-add-registration-redirect-URL-to-whitelist-4730.patch ajouté
- Fichier 0001-misc-coding-style.patch 0001-misc-coding-style.patch ajouté
- Tracker changé de Bug à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Fichier 0003-misc-prevent-internal-URL-leak-in-browser-history-47.patch 0003-misc-prevent-internal-URL-leak-in-browser-history-47.patch ajouté
- Fichier 0002-misc-add-registration-redirect-URL-to-whitelist-4730.patch 0002-misc-add-registration-redirect-URL-to-whitelist-4730.patch ajouté
- Fichier 0001-misc-coding-style.patch 0001-misc-coding-style.patch ajouté
Rebasé.
Mis à jour par Valentin Deniaud il y a plus de 3 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit d47bc8e1ad4441c77acb1018de765a56c38c6c91 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Fri Oct 2 18:59:44 2020 +0200 misc: prevent internal URL leak in browser history (#47302) commit dcb4b40b39152d1c9e865f6c87e35d4e40403a34 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Sat Oct 3 07:22:08 2020 +0200 misc: add registration redirect URL to whitelist (#47302) commit e5e560982ebe84622f72b37cee8b917fddb650e6 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Sat Oct 3 00:19:49 2020 +0200 misc: coding style (#47302)
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: coding style (#47302)