Projet

Général

Profil

Development #8937

Improve decorators.json

Ajouté par Benjamin Dauvergne il y a plus de 8 ans. Mis à jour il y a plus de 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
2.2.0
Début:
10 novembre 2015
Echéance:
% réalisé:

100%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

We do not differentiate JSONP from AJAX when checking for Origin, but we should as rules governing this two modes are different:
  • with AJAX/CORS it's garanteed by the browser that an Origin header will be present if not, it's a direct call and should not be blocked
  • with JSONP it can happen that the user is behind proxy removing Referer in this case we should block the call

Fichiers

0001-improve-AJAX-JSONP-support-in-decorators.json.patch (2,97 ko) 0001-improve-AJAX-JSONP-support-in-decorators.json.patch Benjamin Dauvergne, 10 novembre 2015 10:27

Révisions associées

Révision a6bd4f50 (diff)
Ajouté par Benjamin Dauvergne il y a plus de 8 ans

improve AJAX/JSONP support in decorators.json (fixes #8937)

Historique

#2

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

Tests coming soon.

#3

Mis à jour par Benjamin Dauvergne il y a plus de 8 ans

  • Statut changé de Nouveau à Résolu (à déployer)
  • % réalisé changé de 0 à 100
#4

Mis à jour par Benjamin Dauvergne il y a environ 8 ans

  • Statut changé de Résolu (à déployer) à Solution déployée
#5

Mis à jour par Benjamin Dauvergne il y a plus de 6 ans

  • Statut changé de Solution déployée à Fermé

Formats disponibles : Atom PDF