操作
Backport(バックポート) #2776
完了Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
開始日:
2011-03-26
期日:
進捗率:
100%
予定工数:
説明
現象¶
認証が通っていない環境から以下のようなコマンドを叩くと
本来はレスポンスで 401 もしくは 403 のHTTPヘッダが一行目に返ってくるはずが
200 のレスポンスが返ってきている
telnet sns.example.com 80 GET /api.php/feeds/member/1 HTTP/1.1 Host: sns.example.com
HTTP/1.1 200 OK === (省略) === 401 Unauthorized
原因¶
認証失敗時のHTTPヘッダの一行目の記述がない
修正内容¶
lib/filter/opAPISecurityFilter.class.php の 51行目にてステータスコード等を出力しているが
ヘッダー出力ではないため、上記の記述を他のヘッダー出力の前に「ヘッダー」出力する
Maki Takahashi さんがほぼ13年前に更新
- ステータス を New(新規) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
更新履歴 c89d90b754da30e0799e3cfbbaf47bd3ec34b1bf で適用されました。
Kousuke Ebihara さんがほぼ13年前に更新
- ステータス を Pending Review(レビュー待ち) から Rejected(差し戻し) に変更
親チケット #1977 に従い、こちらも差し戻します。
Maki Takahashi さんがほぼ13年前に更新
- ステータス を Rejected(差し戻し) から Pending Review(レビュー待ち) に変更
更新履歴 1600308947f6b21ce4fdd1a2f514c106ed97cbf7 で適用されました。
Kousuke Ebihara さんがほぼ13年前に更新
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
Yuma Sakata さんがほぼ13年前に更新
- ステータス を Pending Testing(テスト待ち) から Fixed(完了) に変更
- 進捗率 を 70 から 100 に変更
テストOKです。
操作