Projet

Général

Profil

Development #47302

DisplayMessageBeforeRedirectMiddleware rend certaines URLs visibles à l'historique du navigateur

Ajouté par Benjamin Dauvergne il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
02 octobre 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Lors de redirection multiples (typique pour du SSO), les URLs intermédiaires ne sont pas conservées dans l'historique, ce qui est plutôt pratique quand celle-ci contienne des données techniques à usage unique.

Mais si lors de ces redirections internes à authentic un message est posé et que ces redirections finissent par changer de domaine, alors le middleware DisplayMessageBeforeRedirectMiddleware remplace la redirection par une réponse HTML pour afficher les messages en session, et propose un lien 'Continuer' pour finir d'être redirigé. Le souci est qu'alors l'URL de la page ayant produit la dernière redirection se retrouve dans l'historique, amenant les gens qui jouent avec le bouton Back du navigateur à se retrouver coincés.

Fichiers

0003-misc-prevent-internal-URL-leak-in-browser-history-47.patch (11,9 ko) 0003-misc-prevent-internal-URL-leak-in-browser-history-47.patch Benjamin Dauvergne, 13 octobre 2020 00:48
0002-misc-add-registration-redirect-URL-to-whitelist-4730.patch (1,9 ko) 0002-misc-add-registration-redirect-URL-to-whitelist-4730.patch Benjamin Dauvergne, 13 octobre 2020 00:48
0001-misc-coding-style.patch (1,79 ko) 0001-misc-coding-style.patch Benjamin Dauvergne, 13 octobre 2020 00:48
0003-misc-prevent-internal-URL-leak-in-browser-history-47.patch (12,3 ko) 0003-misc-prevent-internal-URL-leak-in-browser-history-47.patch Benjamin Dauvergne, 24 octobre 2020 10:08
0002-misc-add-registration-redirect-URL-to-whitelist-4730.patch (1,9 ko) 0002-misc-add-registration-redirect-URL-to-whitelist-4730.patch Benjamin Dauvergne, 24 octobre 2020 10:08
0001-misc-coding-style.patch (1,71 ko) 0001-misc-coding-style.patch Benjamin Dauvergne, 24 octobre 2020 10:08

Révisions associées

Révision e5e56098 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 3 ans

misc: coding style (#47302)

Révision dcb4b40b (diff)
Ajouté par Benjamin Dauvergne il y a plus de 3 ans

misc: add registration redirect URL to whitelist (#47302)

Révision d47bc8e1 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 3 ans

misc: prevent internal URL leak in browser history (#47302)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

  • Assigné à mis à Benjamin Dauvergne
#7

Mis à jour par Valentin Deniaud il y a plus de 3 ans

  • Statut changé de Solution proposée à Solution validée
#8

Mis à jour par Benjamin Dauvergne il y a plus de 3 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit d47bc8e1ad4441c77acb1018de765a56c38c6c91
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Fri Oct 2 18:59:44 2020 +0200

    misc: prevent internal URL leak in browser history (#47302)

commit dcb4b40b39152d1c9e865f6c87e35d4e40403a34
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Sat Oct 3 07:22:08 2020 +0200

    misc: add registration redirect URL to whitelist (#47302)

commit e5e560982ebe84622f72b37cee8b917fddb650e6
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Sat Oct 3 00:19:49 2020 +0200

    misc: coding style (#47302)
#9

Mis à jour par Frédéric Péters il y a plus de 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF