ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 10 years ago

Closed 10 years ago

#4160 closed enhancement (fixed)

ログイン時のリダイレクト先がサイト内であるかを確認するようにする

Reported by: ShogoKawahara Owned by: ShogoKawahara
Priority: critical Milestone: OpenPNE3.0.6
Component: core Version: 3.0.x & 3.1.x
Keywords: OpenPNE3.1.1 Cc:

Description (last modified by ShogoKawahara)

概要

ログイン時のリダイレクト先はフォームの書き換えにより、外部が指定できてしまう可能性がある。リダイレクト前に、内部であるかを確認する仕組みを提供する

仕様

opValidatorNextUri::doClean()で内部URLでない場合、emptyとする。

内部URLかどうかは、sfPatternRouting::findRoute()が値を返すかどうかで判定します。

備考

Change History (7)

comment:1 Changed 10 years ago by ShogoKawahara

Owner: changed from nobody to ShogoKawahara
Status: newassigned

comment:2 Changed 10 years ago by ShogoKawahara

Description: modified (diff)

comment:3 Changed 10 years ago by ShogoKawahara

Description: modified (diff)

comment:4 Changed 10 years ago by ShogoKawahara

Description: modified (diff)

comment:5 Changed 10 years ago by ShogoKawahara

r12378 (trunk)

で対応しました。

comment:6 Changed 10 years ago by ShogoKawahara

Keywords: 確認中 added

r12390 (3.0.x)

3.0.xにも対応

comment:7 Changed 10 years ago by ebihara

Keywords: 確認中 removed
Resolution: fixed
Status: assignedclosed
Note: See TracTickets for help on using tickets.