Development #8937
Improve decorators.json
Début:
10 novembre 2015
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
We do not differentiate JSONP from AJAX when checking for Origin, but we should as rules governing this two modes are different:
- with AJAX/CORS it's garanteed by the browser that an Origin header will be present if not, it's a direct call and should not be blocked
- with JSONP it can happen that the user is behind proxy removing Referer in this case we should block the call
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
- Fichier 0001-improve-AJAX-JSONP-support-in-decorators.json.patch 0001-improve-AJAX-JSONP-support-in-decorators.json.patch ajouté
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
- Statut changé de Nouveau à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit authentic2|a6bd4f50589bdccb14a3e636fd542f660c88341d.
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Benjamin Dauvergne il y a plus de 6 ans
- Statut changé de Solution déployée à Fermé
improve AJAX/JSONP support in decorators.json (fixes #8937)