Bug(バグ) #1977
Maki Takahashi が約12年前に更新
h3. 現象
認証が通っていない環境から以下のようなコマンドを叩くと
本来はレスポンスで 401 もしくは 403 のHTTPヘッダが一行目に返ってくるはずが
200 のレスポンスが返ってきている
<pre>
$ curl -I http://sns.example.com/api.php/feeds/member/1
HTTP/1.1 200 OK
Date: Fri, 25 Mar 2011 19:53:38 GMT
</pre>
h3. 原因
認証失敗時のHTTPヘッダの一行目の記述がない
h3. 修正内容
lib/filter/opAPISecurityFilter.class.php の 51行目にてステータスコード等を出力しているが
ヘッダー出力ではないため、上記の記述を他のヘッダー出力の前に「ヘッダー」出力する
認証が通っていない環境から以下のようなコマンドを叩くと
本来はレスポンスで 401 もしくは 403 のHTTPヘッダが一行目に返ってくるはずが
200 のレスポンスが返ってきている
<pre>
$ curl -I http://sns.example.com/api.php/feeds/member/1
HTTP/1.1 200 OK
Date: Fri, 25 Mar 2011 19:53:38 GMT
</pre>
h3. 原因
認証失敗時のHTTPヘッダの一行目の記述がない
h3. 修正内容
lib/filter/opAPISecurityFilter.class.php の 51行目にてステータスコード等を出力しているが
ヘッダー出力ではないため、上記の記述を他のヘッダー出力の前に「ヘッダー」出力する