プロジェクト

全般

プロフィール

Backport(バックポート) #2777

Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている

Maki Takahashi約12年前に追加. 約12年前に更新.

ステータス:
Fixed(完了)
優先度:
Normal(通常)
担当者:
Maki Takahashi
対象バージョン:
OpenPNE 3.4.20
開始日:
2011-03-26
期日:
進捗率:

100%

説明

現象

認証が通っていない環境から以下のようなコマンドを叩くと
本来はレスポンスで 401 もしくは 403 のHTTPヘッダが一行目に返ってくるはずが
200 のレスポンスが返ってきている

telnet sns.example.com 80

GET /api.php/feeds/member/1 HTTP/1.1
Host: sns.example.com

HTTP/1.1 200 OK

=== (省略) ===

401 Unauthorized

原因

認証失敗時のHTTPヘッダの一行目の記述がない

修正内容

lib/filter/opAPISecurityFilter.class.php の 51行目にてステータスコード等を出力しているが
ヘッダー出力ではないため、上記の記述を他のヘッダー出力の前に「ヘッダー」出力する

関連するチケット

関連している OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている Fixed(完了) 2011-03-26

関係しているリビジョン

リビジョン 4bfe59ee (差分)
Maki Takahashi約12年前に追加

(fixes #2777, BP from #1977) added send status code before send other httpHeaders in opAPISecurityFilter
(cherry picked from commit c50557e901d77633db2b1812b2c7041a3ca045c5)

リビジョン f5b7abde (差分)
Maki Takahashi約12年前に追加

(fixes #2777, BP from #1977) use sfWebResponse::sendHttpHeaders() instead of header() and undo remove response body
(cherry picked from commit 6a717dbea7857a13095033077f68f6416d180ec3)

履歴

#1 Maki Takahashi約12年前に更新

  • ステータスNew(新規) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴 4bfe59eeec990bb575689bd99b747b60440ed318 で適用されました。

#2 Kousuke Ebihara約12年前に更新

  • ステータスPending Review(レビュー待ち) から Rejected(差し戻し) に変更

親チケット #1977 に従い、こちらも差し戻します。

#3 Maki Takahashi約12年前に更新

  • ステータスRejected(差し戻し) から Pending Review(レビュー待ち) に変更

更新履歴 f5b7abde60b613adbd91e408d3fe73a26c4e80c7 で適用されました。

#4 Kousuke Ebihara約12年前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更

#5 Yuma Sakata約12年前に更新

  • ステータスPending Testing(テスト待ち) から Fixed(完了) に変更
  • 進捗率70 から 100 に変更

テストOKです。

他の形式にエクスポート: Atom PDF