Tâche #10954
Distribution EOLE - Scénario #10982: Assistance aux utilisateurs (14-16)
Problème sur une application depuis dernière MAJ EoleSSO
Description
Bonjour
je ne sais pas trop ou poster ce pb, si le redmine n'est pas approprié, n'hésitez pas à me le dire
depuis hier, suite à la MAJ de notre serveur EoleSSO, nous rencontrons un pb dans une de nos applications CASifiées.
L'url de cette application contient en effet un point-virgule
Or le input hidden présent dans le formulaire d'authentification et qui contient l'url de redirect vers l'appli demandeuse réencode le ";" en "%3B"
Ce réencodage est propagé jusqu'à l'arrivée sur l'appli, qui renvoie une erreur 404
Notez que le problème ne se produit pas lorsqu'une session eolesso est déjà ouverte, parce qu'on ne passe pas par le formulaire.
A priori, j'ai regardé le fichier cas_ressources.py et les lignes 767 et 771 semblent être concernées
redirect_input = """<input type="hidden" name="redirect_to" value="%s"/>""" % urllib.quote(redirect_to, safe=':/&?=%')Serait-il possible de rajouter le point-virgule dans le safe ?
A prori il faudrait que tous les caractères autorisés en URL soit dans le safe, comme la fonction quote n'encode pas par défaut les alphanumériques, il faudrait se baser sur la liste présente dans :
http://tools.ietf.org/html/rfc3986#section-2.2
Merci d'avance
Renaud Dussol
Equipe développement
Rectorat de Nice
Associated revisions
paramètre service : autorisation des caractère définis dans la rfc 3986
ref #10954 @1h
paramètre service : autorisation des caractère définis dans la rfc 3986
ref #10954
History
#1 Updated by Joël Cuissinat about 8 years ago
- Tracker changed from Anomalie to Tâche
- Estimated time set to 2.00 h
- Parent task set to #10752
- Remaining (hours) set to 2.0
- Distribution changed from EOLE 2.3 to Toutes
#2 Updated by Joël Cuissinat about 8 years ago
- Estimated time changed from 2.00 h to 3.00 h
- Parent task changed from #10752 to #10958
- Remaining (hours) changed from 2.0 to 3.0
Le Redmine est bien l'endroit approprié pour signaler ce genre de problème.
Nous n'avons pas eu le temps de traiter ce signalement dans le sprint en cours, je vais donc le reporter sur le suivant...
#3 Updated by Joël Cuissinat about 8 years ago
- Parent task changed from #10958 to #10982
#4 Updated by force bleue about 8 years ago
- Status changed from Nouveau to En cours
#5 Updated by force bleue about 8 years ago
- Assigned To set to Bruno Boiget
#6 Updated by Bruno Boiget about 8 years ago
- Remaining (hours) changed from 3.0 to 1.5
modifié pour ignorer les caractères décrits dans la RFC.
Des tests supplémentaires sont à faire dans le cas d'un passage via javascript (document.location.href='%s', vérifier si les quotes simples et ; pourraient poser problème).
#7 Updated by Bruno Boiget about 8 years ago
Un paquet a été compilé en version Dev (2.3-eole108~1) avec prise en compte des caractères définis dans la RFC.
Pouvez vous faire des tests avec cette version pour confirmer que cela résout bien le problème de l'application en question ?
#8 Updated by Scrum Master about 8 years ago
- Status changed from En cours to Résolu
#9 Updated by Renaud Dussol about 8 years ago
Effectivement le problème est résolu !
Le ; n'est plus encodé en %3B dans le formulaire
A priori vous pouvez pousser le paquet
Merci beaucoup
#10 Updated by Joël Cuissinat about 8 years ago
- Status changed from Résolu to Fermé
- % Done changed from 0 to 100
- Remaining (hours) changed from 1.5 to 0.0
- eole-sso 2.3-eole108~2 (2.3 version candidate)
- eole-sso 2.4.1-9 (2.4.1.1 version candidate)
- eole-sso 2.4.2~1-8 (2.4.2 version de dév pour Envole)