Bug(バグ) #2392
管理画面:メール通知送信設定 で CSRFtoken の値が異常だった場合にエラーメッセージが表示されない
100%
説明
概要¶
管理画面:メール通知送信設定 ( /pc_backend.php/mail ) にて、 notification[_csrf_token] の値が正しくない状態で submit ボタンを押下してもエラーメッセージが何も表示されない。
メール通知テンプレート設定 ( /pc_backend.php/mail/edit ) は CSRF token の値が異常の場合は「_csrf_token [CSRF attack detected.]」というエラーが表示されるので、メール通知送信設定もそのようなエラーメッセージが表示されるようにしてほしい。
再現手順¶
1. 管理画面:メール通知送信設定 ( /pc_backend.php/mail ) を表示
2. 設定項目の「通知する」「通知しない」の値を適当に変更 //設定の変更を行ったことを示すのが目的の手順。実際のエラーには影響しない
3. notification[_csrf_token] の値を無効な値に変更
4. 「確定」ボタンを押下
5. 2 の設定が反映されているが、エラーメッセージが何も表示されていないメール通知送信設定 ( /pc_backend.php/mail )画面に遷移 // 現象発生
6. 管理画面:メール通知送信設定 ( /pc_backend.php/mail ) に再度アクセス
7. 2 で変更した値が反映されていないため、 5 の状態は設定完了ではなくエラーでリダイレクトされただけだとわかる
確認バージョン¶
- OpenPNE-3.6beta13
関連するチケット
関係しているリビジョン
(fixes #2392) fixed to display CSRFToken error with mail notification configuration
履歴
#1 Shingo Yamada が12年以上前に更新
- 期日 を 2011-09-21 にセット
- 担当者 を Hiroshi Kato にセット
- 対象バージョン を OpenPNE 3.7.0 にセット
- 360対象 を RC1 にセット
#2 Shingo Yamada が12年以上前に更新
- 担当者 を Hiroshi Kato から Yuya Watanabe に変更
#3 Yuya Watanabe が12年以上前に更新
#4 Yuya Watanabe が12年以上前に更新
- ステータス を New(新規) から Accepted(着手) に変更
#5 wa ta が12年以上前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
更新履歴 443e9aae8fae7f6c06cefac7d073a327cb94e3ea で適用されました。
#6 Kousuke Ebihara が12年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
#7 Yuma Sakata が12年以上前に更新
- ステータス を Pending Testing(テスト待ち) から Fixed(完了) に変更
- 進捗率 を 70 から 100 に変更
テストOKです。
#9 kaoru n が7年以上前に更新
- 関連している Bug(バグ) #4104: 管理画面 メール通知テンプレート設定 にてエラーメッセージが翻訳されない を追加