Development #69832
La vue combo.apps.views.redirect_crypto_url devrait faire proxy au lieu de produire des redirections
0%
Description
C'est beaucoup plus propre et ça cache la tuyauterie interne de nos signatures (usage unique, durée de vie de 30 seconde, etc...).
History
Updated by Thomas Noël 4 months ago
Et pour les endroits spécifique où il faudrat quand même une redirection, avoir un proxy=False dans le tag {% make_public_url url=... proxy=False %}.
Aussi, en cas de 403 ou autre erreur reçue (404...), on pourrait afficher un message "propre" (au lieu du JSON actuel).
Updated by Benjamin Dauvergne 4 months ago
Thomas Noël a écrit :
Et pour les endroits spécifique où il faudrat quand même une redirection, avoir un
proxy=Falsedans le tag{% make_public_url url=... proxy=False %}.
Il y a d'autres usages que les fichiers actuellement ?
Updated by Thomas Noël 4 months ago
Benjamin Dauvergne a écrit :
Thomas Noël a écrit :
Et pour les endroits spécifique où il faudrat quand même une redirection, avoir un
proxy=Falsedans le tag{% make_public_url url=... proxy=False %}.Il y a d'autres usages que les fichiers actuellement ?
Aucune idée, mais "make_publik_url" c'est générique alors je me disais que. Mais on peut tout à fait oublier mon affaire de "proxy=False" et attendre que quelqu'un un jour se lève et dise que ça manque.
Updated by Frédéric Péters 4 months ago
- Status changed from Nouveau to Information nécessaire
L'idée était de ne pas faire transiter des fichiers parfois bien lourds, pour rien.
Il y a un problème réel ?
Updated by Frédéric Péters 4 months ago
Pour "une machine facebook fait deux requêtes sur l'URL signée", ça peut juste se gérer en n'incluant pas de nonce.