Project

General

Profile

Backport(バックポート) #2776

Updated by Maki Takahashi over 8 years ago

h3. 現象

認証が通っていない環境から以下のようなコマンドを叩くと
本来はレスポンスで 401 もしくは 403 のHTTPヘッダが一行目に返ってくるはずが
200 のレスポンスが返ってきている

<pre>
telnet sns.example.com 80

GET /api.php/feeds/member/1 HTTP/1.1
Host: sns.example.com
</pre>

<pre>
HTTP/1.1 200 OK

=== (省略) ===

401 Unauthorized
</pre>

h3. 原因

認証失敗時のHTTPヘッダの一行目の記述がない

h3. 修正内容

lib/filter/opAPISecurityFilter.class.php の 51行目にてステータスコード等を出力しているが
ヘッダー出力ではないため、上記の記述を他のヘッダー出力の前に「ヘッダー」出力する

Back