Bug #84104
La contrainte sec-fetch-mode=navigate est trop forte
0%
Description
De fait les chargements de page se font aussi avec same-origin (même si dans les logs du debugger firefox on voit "navigate", ce qui se passe n'est pas bien clair).
Je pense que sec_fetch_dest == 'document' sera plus sûr.
Révisions associées
Historique
Mis à jour par Robot Gitea il y a 5 mois
- Statut changé de Nouveau à Solution proposée
Benjamin Dauvergne (bdauvergne) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/django-mellon/pulls/10
- Titre : Améliorer la détection des vrais requêtes vers les pages (#84104)
- Modifications : https://git.entrouvert.org/entrouvert/django-mellon/pulls/10/files
Mis à jour par Benjamin Dauvergne il y a 5 mois
J'ai testé sur la recette Toulouse et ça corrige le souci de sso passif, mais j'ai bien l'impression que c'est un bug spécifique à firefox (ou à un plugin comme adblock), parce qu'avec chrome j'ai les bonnes valeurs de sec-fetch-dest et sec-fetch-mode qui sont envoyées.
Mis à jour par Robot Gitea il y a 3 mois
- Statut changé de Solution proposée à Solution validée
Paul Marillonnet (pmarillonnet) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 3 mois
- Statut changé de Solution validée à Résolu (à déployer)
Benjamin Dauvergne (bdauvergne) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/django-mellon/pulls/10
- Titre : Améliorer la détection des vrais requêtes vers les pages (#84104)
- Modifications : https://git.entrouvert.org/entrouvert/django-mellon/pulls/10/files
Mis à jour par Transition automatique il y a 3 mois
- Statut changé de Résolu (à déployer) à Solution déployée
middleware: use sec-fetch-dest=document to identify page requests (#84104)