操作
Bug(バグ) #2468
未完了メール通知テンプレート設定ページにて、CSRFエラーが翻訳されていない
開始日:
2011-10-05
期日:
進捗率:
0%
予定工数:
3.6 で発生するか:
Yes (はい)
3.8 で発生するか:
Unknown (未調査)
説明
Overview (現象)¶
メール通知テンプレート設定ページにて、CSRFエラーが翻訳されていない
Environment (再現環境)¶
OpenPNE 3.6RC1
Way to repro (再現手順)¶
1. 管理画面メール通知テンプレート設定ページ(/pc_backend.php/mail/edit/pc_weeklyMail)にアクセスする
2. CSRFtoken の値を不正なものに変更する
3. 確定ボタンをクリックする
4. 「_csrf_token [CSRF attack detected.]」とエラーメッセージが表示される
Way to fix (修正内容)¶
「csrf token: 前の画面を読み直して、操作をやり直してください。 」と日本語でエラー表示されるように修正お願いします。
備考¶
CSRFtoken の値を未入力にした場合、「_csrf_token [Required.]」とエラーメッセージが表示されます。
「csrf token: 必須項目です。」と日本語でエラー表示されるように修正お願いします。
Yuma Sakata さんが約13年前に更新
- 3.6 で発生するか を Yes (はい) にセット
- 3.4 で発生するか を Yes (はい) にセット
再現確認できました。
Environment (再現バージョン)¶
OpenPNE3.4.18
OpenPNE3.6.1
Way to repro (再現手順)¶
1. 管理画面メール通知テンプレート設定ページ(/pc_backend.php/mail/edit/pc_weeklyMail)にアクセスする
2. CSRFtoken の値を不正なものに変更する
3. 確定ボタンを Submit する
4. 「_csrf_token [CSRF attack detected.]」とエラーメッセージが表示される
Way to fix (修正内容)¶
「csrf token: 前の画面を読み直して、操作をやり直してください。 」と日本語でエラー表示されるように修正お願いします。
操作