Bug(バグ) #355
The sfWebRequest::checkCSRFProtection() can't validate token via sfForm (sfWebRequest::checkCSRFProtection() が sfForm のトークンをバリデートしない)
開始日:
2009-12-14
期日:
進捗率:
100%
3.6 で発生するか:
Unknown (未調査)
3.8 で発生するか:
Unknown (未調査)
説明
The sfWebRequest::checkCSRFProtection() can't validate token via sfForm.
From symfony 1.4, generating CSRF token in sfWebRequest::checkCSRFProtection() uses BaseForm. So the old code that uses sfForm is banned by the new sfWebRequest::checkCSRFProtection().
sfWebRequest::checkCSRFProtection() が sfForm のトークンをバリデートしない。
symfony 1.4 からは sfWebRequest::checkCSRFProtection() 内の CSRF トークンの生成に BaseForm を使う。このため sfForm を使っている古いコードは新しくなった sfWebRequest::checkCSRFProtection() で弾かれてしまう。
関係しているリビジョン
fixed sfOpenPNEWebRequest::checkCSRFProtection() for considering BC (fixes #355)
履歴
#1
Kousuke Ebihara が14年以上前に更新
- ステータス を Pending Fixing(修正待ち) から Accepted(着手) に変更
- 担当者 を Kousuke Ebihara にセット
#2
Kousuke Ebihara が14年以上前に更新
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
更新履歴commit:"c8ab2799c863c935e39c85ed06aa778547b817d7"で適用されました。
#3
Kousuke Ebihara が14年以上前に更新
- ステータス を Pending Review(レビュー待ち) から Fixed(完了) に変更
- 進捗率 を 50 から 100 に変更