Tâche #10954
Distribution EOLE - Scénario #10982: Assistance aux utilisateurs (14-16)
Problème sur une application depuis dernière MAJ EoleSSO
Description
Bonjour
je ne sais pas trop ou poster ce pb, si le redmine n'est pas approprié, n'hésitez pas à me le dire
depuis hier, suite à la MAJ de notre serveur EoleSSO, nous rencontrons un pb dans une de nos applications CASifiées.
L'url de cette application contient en effet un point-virgule
Or le input hidden présent dans le formulaire d'authentification et qui contient l'url de redirect vers l'appli demandeuse réencode le ";" en "%3B"
Ce réencodage est propagé jusqu'à l'arrivée sur l'appli, qui renvoie une erreur 404
Notez que le problème ne se produit pas lorsqu'une session eolesso est déjà ouverte, parce qu'on ne passe pas par le formulaire.
A priori, j'ai regardé le fichier cas_ressources.py et les lignes 767 et 771 semblent être concernées
redirect_input = """<input type="hidden" name="redirect_to" value="%s"/>""" % urllib.quote(redirect_to, safe=':/&?=%')Serait-il possible de rajouter le point-virgule dans le safe ?
A prori il faudrait que tous les caractères autorisés en URL soit dans le safe, comme la fonction quote n'encode pas par défaut les alphanumériques, il faudrait se baser sur la liste présente dans :
http://tools.ietf.org/html/rfc3986#section-2.2
Merci d'avance
Renaud Dussol
Equipe développement
Rectorat de Nice
Révisions associées
paramètre service : autorisation des caractère définis dans la rfc 3986
ref #10954 @1h
paramètre service : autorisation des caractère définis dans la rfc 3986
ref #10954
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Tracker changé de Anomalie à Tâche
- Temps estimé mis à 2.00 h
- Tâche parente mis à #10752
- Restant à faire (heures) mis à 2.0
- Distribution changé de EOLE 2.3 à Toutes
#2 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Temps estimé changé de 2.00 h à 3.00 h
- Tâche parente changé de #10752 à #10958
- Restant à faire (heures) changé de 2.0 à 3.0
Le Redmine est bien l'endroit approprié pour signaler ce genre de problème.
Nous n'avons pas eu le temps de traiter ce signalement dans le sprint en cours, je vais donc le reporter sur le suivant...
#3 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Tâche parente changé de #10958 à #10982
#4 Mis à jour par force bleue il y a environ 9 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par force bleue il y a environ 9 ans
- Assigné à mis à Bruno Boiget
#6 Mis à jour par Bruno Boiget il y a environ 9 ans
- Restant à faire (heures) changé de 3.0 à 1.5
modifié pour ignorer les caractères décrits dans la RFC.
Des tests supplémentaires sont à faire dans le cas d'un passage via javascript (document.location.href='%s', vérifier si les quotes simples et ; pourraient poser problème).
#7 Mis à jour par Bruno Boiget il y a environ 9 ans
Un paquet a été compilé en version Dev (2.3-eole108~1) avec prise en compte des caractères définis dans la RFC.
Pouvez vous faire des tests avec cette version pour confirmer que cela résout bien le problème de l'application en question ?
#8 Mis à jour par Scrum Master il y a environ 9 ans
- Statut changé de En cours à Résolu
#9 Mis à jour par Renaud Dussol il y a environ 9 ans
Effectivement le problème est résolu !
Le ; n'est plus encodé en %3B dans le formulaire
A priori vous pouvez pousser le paquet
Merci beaucoup
#10 Mis à jour par Joël Cuissinat il y a environ 9 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 1.5 à 0.0
- eole-sso 2.3-eole108~2 (2.3 version candidate)
- eole-sso 2.4.1-9 (2.4.1.1 version candidate)
- eole-sso 2.4.2~1-8 (2.4.2 version de dév pour Envole)