Projet

Général

Profil

Bug #7947

menu latéral vs authentic cors

Ajouté par Frédéric Péters il y a presque 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
25 juillet 2015
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Club:

Description

Le menu latéral fait des requêtes jsonp vers notamment Authentic.

À la réception d'un appel jsonp, Authentic vérifie l'origine en regardant dans les sessions en cours.

        for session in LibertySession.objects.filter(
                django_session_key=request.session.session_key):
            provider_origin = make_origin(session.provider_id)
            if origin == provider_origin:
                return True

Mais ça coince. (à Montpellier).

Du coup, j'ai listé tous les domaines dans A2_CORS_WHITELIST.

Demandes liées

Lié à w.c.s. - Development #8887: Permettre de configurer la durée des sessionsFermé05 novembre 2015

Actions

Historique

#1

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

Pourquoi le domaine d'origine n'a pas de session SAML ouverte dans ce cas précis ?

#2

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

Ce qui est étrange c'est que le cas d'une requête d'authentic à authentic et normalement déjà géré:

    if origin == request_origin:
        return True
#3

Mis à jour par Frédéric Péters il y a plus de 8 ans

En l'espèce je n'étais pas sur authentic mais sur le combo portail-agent (une fois et sur le wcs de le crès, une autre fois).

#4

Mis à jour par Frédéric Péters il y a plus de 8 ans

Ça arrive parce que les durées de session ne sont pas les mêmes (elles expirent côté authentic, pas ailleurs).

#5

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

En recette j'ai ça:

entrouvert@magglo-17:/etc$ grep COOKIE_AGE */*py 
authentic2-multitenant/config.py:SESSION_COOKIE_AGE = 36000 # 10h
authentic2/config.py:SESSION_COOKIE_AGE = 36000 # 10h
combo/settings.py:SESSION_COOKIE_AGE = 36000
portail-citoyen/config.py:SESSION_COOKIE_AGE = 36000 # 10h

Idem en prod.

#6

Mis à jour par Frédéric Péters il y a plus de 8 ans

Oui, j'ai ajouté le SESSION_COOKIE_AGE dans combo tout à l'heure.

#7

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

Ok, on peut fermer alors ou tu penses à une autre action ?

#8

Mis à jour par Frédéric Péters il y a plus de 8 ans

Les sessions côté wcs n'ont pas la même durée, le problème y reste toujours (en cas d'accès direct au wcs).

#9

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

J'ai cherché un peu mais ni dans quixote, ni dans qommon ou w.c.s. je ne vois où se règle la durée des sessions, mystère, mystère.

#10

Mis à jour par Frédéric Péters il y a plus de 8 ans

Il n'y a pas d'expiration si ce n'est la fermeture du navigateur.

#11

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

Mais donc les sessions ne sont jamais détruites en base ?

#12

Mis à jour par Frédéric Péters il y a plus de 8 ans

Il y a un job clean_sessions.

                    if session._access_time < one_week_ago or session._creation_time < one_month_ago:
                        del manager[session.id]
#13

Mis à jour par Frédéric Péters il y a plus de 8 ans

#14

Mis à jour par Frédéric Péters il y a plus de 8 ans

  • Statut changé de Nouveau à Fermé

Je vais fermer celui-ci, je viens d'ouvrir côté wcs un ticket pour que la durée des sessions soit paramétrable.

Formats disponibles : Atom PDF