Project

General

Profile

Tâche #10954

Distribution EOLE - Scénario #10982: Assistance aux utilisateurs (14-16)

Problème sur une application depuis dernière MAJ EoleSSO

Added by Renaud Dussol about 6 years ago. Updated about 6 years ago.

Status:
Fermé
Priority:
Haut
Assigned To:
Start date:
03/19/2015
Due date:
% Done:

100%

Estimated time:
3.00 h
Spent time:
Remaining (hours):
0.0

Description

Bonjour

je ne sais pas trop ou poster ce pb, si le redmine n'est pas approprié, n'hésitez pas à me le dire

depuis hier, suite à la MAJ de notre serveur EoleSSO, nous rencontrons un pb dans une de nos applications CASifiées.
L'url de cette application contient en effet un point-virgule
Or le input hidden présent dans le formulaire d'authentification et qui contient l'url de redirect vers l'appli demandeuse réencode le ";" en "%3B"
Ce réencodage est propagé jusqu'à l'arrivée sur l'appli, qui renvoie une erreur 404
Notez que le problème ne se produit pas lorsqu'une session eolesso est déjà ouverte, parce qu'on ne passe pas par le formulaire.
A priori, j'ai regardé le fichier cas_ressources.py et les lignes 767 et 771 semblent être concernées

redirect_input =  """<input type="hidden" name="redirect_to" value="%s"/>""" % urllib.quote(redirect_to, safe=':/&?=%')

Serait-il possible de rajouter le point-virgule dans le safe ?
A prori il faudrait que tous les caractères autorisés en URL soit dans le safe, comme la fonction quote n'encode pas par défaut les alphanumériques, il faudrait se baser sur la liste présente dans :

http://tools.ietf.org/html/rfc3986#section-2.2

Merci d'avance
Renaud Dussol
Equipe développement
Rectorat de Nice

Associated revisions

Revision 6bd9daf9 (diff)
Added by Bruno Boiget about 6 years ago

paramètre service : autorisation des caractère définis dans la rfc 3986

ref #10954 @1h

Revision 5f216d1c (diff)
Added by Bruno Boiget almost 6 years ago

paramètre service : autorisation des caractère définis dans la rfc 3986

ref #10954

History

#1 Updated by Joël Cuissinat about 6 years ago

  • Tracker changed from Anomalie to Tâche
  • Estimated time set to 2.00 h
  • Parent task set to #10752
  • Remaining (hours) set to 2.0
  • Distribution changed from EOLE 2.3 to Toutes

#2 Updated by Joël Cuissinat about 6 years ago

  • Estimated time changed from 2.00 h to 3.00 h
  • Parent task changed from #10752 to #10958
  • Remaining (hours) changed from 2.0 to 3.0

Le Redmine est bien l'endroit approprié pour signaler ce genre de problème.

Nous n'avons pas eu le temps de traiter ce signalement dans le sprint en cours, je vais donc le reporter sur le suivant...

#3 Updated by Joël Cuissinat about 6 years ago

  • Parent task changed from #10958 to #10982

#4 Updated by force bleue about 6 years ago

  • Status changed from Nouveau to En cours

#5 Updated by force bleue about 6 years ago

  • Assigned To set to Bruno Boiget

#6 Updated by Bruno Boiget about 6 years ago

  • Remaining (hours) changed from 3.0 to 1.5

modifié pour ignorer les caractères décrits dans la RFC.

Des tests supplémentaires sont à faire dans le cas d'un passage via javascript (document.location.href='%s', vérifier si les quotes simples et ; pourraient poser problème).

#7 Updated by Bruno Boiget about 6 years ago

Un paquet a été compilé en version Dev (2.3-eole108~1) avec prise en compte des caractères définis dans la RFC.

Pouvez vous faire des tests avec cette version pour confirmer que cela résout bien le problème de l'application en question ?

#8 Updated by Scrum Master about 6 years ago

  • Status changed from En cours to Résolu

#9 Updated by Renaud Dussol about 6 years ago

Effectivement le problème est résolu !
Le ; n'est plus encodé en %3B dans le formulaire
A priori vous pouvez pousser le paquet
Merci beaucoup

#10 Updated by Joël Cuissinat about 6 years ago

  • Status changed from Résolu to Fermé
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 1.5 to 0.0
Recompilation du paquet en version candidate :
  • eole-sso 2.3-eole108~2 (2.3 version candidate)
  • eole-sso 2.4.1-9 (2.4.1.1 version candidate)
  • eole-sso 2.4.2~1-8 (2.4.2 version de dév pour Envole)

Also available in: Atom PDF