Development #5637
Utiliser le RelayState pour stocker l'URL de retour au lieu de la variable de session after_url
0%
Description
get_session().after_url
n'est pas robuste, il peut-être écrasé si on navigue dans deux fenêtres.
Fichiers
Révisions associées
general: don't use session for after_url persistence (#5637)
Historique
Mis à jour par Frédéric Péters il y a environ 8 ans
- Assigné à
Benjamin Dauvergnesupprimé - Priorité changé de Bas à Haut
On rencontre la situation avec l'accueil du portail agent qui charge le menu publik mais aussi des jauges, et ces requêtes se battent entre elles.
Mis à jour par Frédéric Péters il y a environ 8 ans
- Fichier 0001-general-don-t-use-session-for-after_url-persistence-.patch 0001-general-don-t-use-session-for-after_url-persistence-.patch ajouté
- Fichier 0001-general-don-t-use-session-for-after_url-persistence-.patch 0001-general-don-t-use-session-for-after_url-persistence-.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Ça mérite vraiment d'être testé avant d'être approuvé.
Mis à jour par Thomas Noël il y a environ 8 ans
(y'a un « print » resté dans wcs/qommon/saml2.py)
Pour un test "grandeur nature", on peut poser ça sur https://portail-agent-alfortville.dev.entrouvert.org/ ou tu pensais à un autre type de test ?
Mis à jour par Frédéric Péters il y a environ 8 ans
Je pensais déjà à des tests attentifs en local mais je viens d'appliquer le patch sur la dev alfortville.
Mis à jour par Thomas Noël il y a environ 8 ans
Et ça semble très bien fonctionner (3 appels simultanés sur 3 URLs, tout se passe avec 3 danses SAML qui finissent chacune sur l'URL de départ).
Mis à jour par Frédéric Péters il y a environ 8 ans
- Statut changé de En cours à Résolu (à déployer)
Voilà, validé.
commit 926780efa6a0e9036787c3e13dcf55790f3cc6f7 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Wed Jan 13 22:09:08 2016 +0100 general: don't use session for after_url persistence (#5637)
Mis à jour par Frédéric Péters il y a environ 8 ans
- Statut changé de Résolu (à déployer) à Fermé
general: don't use session for after_url persistence (#5637)