Project

General

Profile

Bug #9921

403 sur le menu.json proposé par Authentic

Added by Thomas Noël about 4 years ago. Updated about 4 years ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
09 Feb 2016
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No
Demande du club utilisateur:
No

Description

Depuis https://portail-agent.alfortville.fr/manage/ la requête vers le menu.json d'Authentic renvoie un 403 "bad origin".
Idem depuis l'autre combo https://mon.alfortville.fr/manage/, hobo, passerelle.

Cela empêche la construction du menu dans la barre latérale.

Le problème n'existe pas depuis https://demarches.alfortville.fr/backoffice/users/ (wcs)

History

#1 Updated by Benjamin Dauvergne about 4 years ago

À l'instant avec mon utilisateur bdauvergne en suivant le lien donné je ne reproduis pas, aurais-tu un déroulé pour reproduire ce problème ?

Sinon ce que je disais hier c'est que la validation d'origine pour les appels JSONP/CORS se fait par rapport aux sessions SAML ouvertes, si jamais la session Django coté IdP ne correspondait plus à la session SAML coté SP (par exemple via un relogin explicite sur l'IdP ou bien parce qu'un déconnexion n'a pas marché sur le SP laissant une vieille session ouverte) et que dans cette nouvelle session Django il n'y a pas de session ouverte pour ce SP, alors on peut avoir un 403 bad origin. Un test simple est de supprimer le cookie du SP et de recharger la page, cela forcera l'ouverture d'une nouvelle sessions SAML et si ça revient c'était bien cela le problème.

Also available in: Atom PDF