操作
Backport(バックポート) #2835
完了メール通知テンプレート設定ページにて、CSRFエラーが翻訳されていない
開始日:
2011-10-05
期日:
進捗率:
0%
予定工数:
説明
Overview (現象)¶
メール通知テンプレート設定ページにて、CSRFエラーが翻訳されていない
Environment (再現環境)¶
OpenPNE 3.6RC1
Way to repro (再現手順)¶
1. 管理画面メール通知テンプレート設定ページ(/pc_backend.php/mail/edit/pc_weeklyMail)にアクセスする
2. CSRFtoken の値を不正なものに変更する
3. 確定ボタンをクリックする
4. 「_csrf_token [CSRF attack detected.]」とエラーメッセージが表示される
Way to fix (修正内容)¶
「csrf token: 前の画面を読み直して、操作をやり直してください。 」と日本語でエラー表示されるように修正お願いします。
備考¶
CSRFtoken の値を未入力にした場合、「_csrf_token [Required.]」とエラーメッセージが表示されます。
「csrf token: 必須項目です。」と日本語でエラー表示されるように修正お願いします。
操作