Project

General

Profile

Backport(バックポート) #2063

コミュニティのメンバー管理画面に戻るためのYes/Noフォームで「いいえ」を選ぶとアクセスエラーになる

Added by Masato Nagasawa over 8 years ago. Updated about 8 years ago.

Status:
Invalid(無効)
Priority:
Normal(通常)
Assignee:
-
Target version:
Start date:
2011-05-06
Due date:
% Done:

0%


Description

現象

  1. 自分が管理者であるコミュニティページ(/community/:id)にアクセスする
  2. メンバー管理ページ(/community/member/manage?id=:id)にアクセスする
  3. メンバー管理画面に戻るためのYes/Noフォームがあるページへ遷移する
    • 副管理者に対する「副管理者から降格」リンクから遷移できるページ (/community/removeSubAdmin/id/1/member_id/2) あるいは、
    • コミュニティメンバーに対する「退会させる」リンクから遷移できるページ (/community/removeSubAdmin/id/1/member_id/2) のどちらでもよい。
  4. メンバー管理画面に戻るための「いいえ」ボタンを押下する
  5. /default/error エラーページへ遷移する

原因

#1004 での 修正 によって、以下のルーティングが指定されており、

community_memberManage:
  url: /community/member/manage
  param: { module: community, action: memberManage }

このルーティングにマッチした上で、クエリストリングとしてパラメータを含めようとする。 /community/member/manage?id=1 のようなURLとなる。

GET method のフォームに対して action 属性値に ?id=xxx の形のクエリストリングが付与されたURLを渡すと、action 属性値のパラメータを無視する実装のUAが多いらしい。 関連記事(「form action クエリ」や「form action querystring」で検索すると記事がいくつか見つかる) [1] [2]

上記のルーティングが定義されていない場合は lib/routing/opSymfonyDefaultRouteCollection.class.php で

    $this->routes['default'] = new opDeprecatedRoute(
      '/:module/:action/*'
    );

のように定義されているルーティングにマッチし、 /community/memberManage/id/123 のようなURLとなり、パラメータが渡っていたため想定通りに動作していた。

修正内容

PC版、携帯版ともに、ルーティングの定義を

community_memberManage:
  url: /community/member/manage
  param: { module: community, action: memberManage }

から、id パラメータを含めた形

community_memberManage:
  url: /community/member/manage/:id
  param: { module: community, action: memberManage }
  requirements: { id: \d+ }

に変更する。

当該のYes/Noフォームにおいて、action 属性値に含まれるクエリストリングを input 要素などを介して渡すことでこの問題を回避することも可能だが、本質的な解決策ではない。

補足

この問題は #1004 での修正における書き換え時のミスだと思われる。

  • id を付加する必要性について
    • community/memberManage アクションは、特定の id のコミュニティのメンバー管理画面を表示するためのアクションである。つまり id を受け取ることを前提としている。
      • lib/action/opCommunityAction.class.php の preExecute() メソッドおよび executeMemberManage($request) を見れば明らかである。
  • ルーティング定義を変更してしまうことによる副作用はないか
    • id を受け取らない community/memberManage の呼び出しは前述のとおり想定されていないため、もしそのようなリンクがあったとしてもエラーページに飛ばされるだけである。
    • community/memberManage アクションを指すURL /community/member/manage (idを含まないURL)が無くなっても問題はないと判断している。

Related issues

Related to OpenPNE 3 - Bug(バグ) #2058: コミュニティのメンバー管理画面に戻るためのYes/Noフォームで「いいえ」を選ぶとアクセスエラーになる Fixed(完了) 2011-05-06
Related to OpenPNE 3 - Bug(バグ) #2093: 特定の端末によってはフォームのaction属性内のパラメータが引き継げずにエラー画面に遷移する Invalid(無効) 2011-05-13

Associated revisions

Revision f21c9aa2 (diff)
Added by Masato Nagasawa over 8 years ago

fixed moved get parameter to input tag (fixes #2063 BP from #2058)

Conflicts:

apps/mobile_frontend/modules/community/templates/removeSubAdminInput.php
apps/pc_frontend/modules/community/templates/removeSubAdminInput.php

Revision 96088864 (diff)
Added by Masato Nagasawa over 8 years ago

Revert "fixed moved get parameter to input tag (fixes #2063 BP from #2058)"

This reverts commit f21c9aa25ecd1899c0be80d0efe841bec3f16a10.

History

#1 Updated by Masato Nagasawa over 8 years ago

  • Status changed from Accepted(着手) to Pending Review(レビュー待ち)
  • % Done changed from 0 to 50

更新履歴 f21c9aa25ecd1899c0be80d0efe841bec3f16a10 で適用されました。

#2 Updated by Masato Nagasawa over 8 years ago

更新履歴 96088864afe6cc90dd2a740cf6e6c4c4d259b94a で適用されました。

#3 Updated by Masato Nagasawa over 8 years ago

  • Status changed from Pending Review(レビュー待ち) to New(新規)
  • Assignee deleted (Masato Nagasawa)

3.4.12 では取り込みを行わないので、一旦取り消します。

#4 Updated by Shinichi Urabe over 8 years ago

  • Target version changed from OpenPNE 3.4.13 to OpenPNE 3.4.14

#5 Updated by Masato Nagasawa over 8 years ago

3.4系ではルーティングルールが存在しないため、
action属性内にパラメータを含めていた場合でも正常に遷移できていました。

しかし、特定の携帯端末によっては、
action属性内にパラメータを含めている場合正常に引き継げない問題があるため、
携帯に関してはこの対応を適応するほうが良いと思われます。

#6 Updated by Masato Nagasawa over 8 years ago

  • Status changed from New(新規) to Invalid(無効)

#2093 にて携帯の問題に対するチケット作成しました。
このチケットは閉じます。

#7 Updated by Minoru Takai about 8 years ago

  • Subject changed from コミュニティの副管理者降格画面(/community/removeSubAdmin/id/:id/member_id/:id)で「いいえ」を選ぶとアクセスエラーになる to コミュニティのメンバー管理画面に戻るためのYes/Noフォームで「いいえ」を選ぶとアクセスエラーになる

#8 Updated by Minoru Takai about 8 years ago

この問題の原因が生じたのは #1004 でのコミットによるものですが、 #1004 は OpenPNE-3.5.2 に対する修正のため 3.4.x はこの問題が生じません。また、 #2058 で行った修正は #1004 での修正を補正するものであるため、 #1004 の修正が入っていないバージョンに対しては何も行う必要がありません。

#9 Updated by Minoru Takai about 8 years ago

note-5, note-6 についてですが、

しかし、特定の携帯端末によっては、
action属性内にパラメータを含めている場合正常に引き継げない問題があるため、
携帯に関してはこの対応を適応するほうが良いと思われます。

少なくともコミュニティのメンバー管理画面周りについて、 #1004 の修正が入る前のバージョンにおいて action 属性内にクエリストリングを含むようなページは見当たりません。 #2093 は問題が不明瞭なためクローズします。

Also available in: Atom PDF