操作
Backport(バックポート) #3704
未完了opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある
開始日:
2012-10-02
期日:
進捗率:
0%
予定工数:
説明
現象¶
※ xxxx は古いセッション、zzzz はリダイレクト時点のセッションとする
SNS内の /url?OpenPNE_mobile_frontend=xxxx&hoge=fuga#foobar
のようなURLにリダイレクトさせようとした場合に、 /url?OpenPNE_mobile_frontend=zzzz
へのリダイレクトとして置き換わってしまう
SNS内の /url?OpenPNE_mobile_frontend=zzzz&hoge=fuga#foobar
のようなURLにリダイレクトさせようとした場合には、 /url?hoge=fugaOpenPNE_mobile_frontend=zzzz&OpenPNE_mobile_frontend=zzzz#foobar
へのリダイレクトとして置き換わってしまう hoge=fugaOpenPNE_mobile_frontend=
は間に & が抜けている
原因¶
- opMobileFrontWebController::redirect() の84行目 URL置き換えの正規表現に不備がある
- opMobileFrontWebController::genUrl() の60行目 URLに?が含まれていても、&や?で終わらない場合のURLの考慮が足りない
修正内容¶
修正内容を記入
ファイル
操作