Backport(バックポート) #3169
Youichi Kimura さんが12年以上前に更新
h3. Overview (現象)
OpenPNE をサブディレクトリに設置している環境でブラウザから SSL でアクセスすると、 @openpne.apiBase@ が下記のようにサブディレクトリを考慮しない値になってしまう。
<pre><code class="html">
<script type="text/javascript">
//<![CDATA[
var openpne = {"apiKey":"98432...624ba","apiBase":"\/api.php\/"};
//]]>
</script>
</code></pre>
例えば @https://example.com/sns/@ に OpenPNE を設置しているならば @openpne.apiBase@ の値は @\/sns\/api.php\/@ となるのが正しい。
h3. Causes (原因)
OpenPNE.yml の @ssl_base_url@ は現在 pc_frontend, mobile_frontend, pc_backend 向けの設定項目があるが、api に対する項目は存在していない。アプリケーションを跨いだ URL を生成する際に opApplicationConfiguration::getAppRouting() の下記の箇所で @$sslBaseUrls['api']@ の値を取得しようとすると @NULL@ が返ってしまうため、その先の処理で意図しない挙動を起こしてしまう。
<pre><code class="php">
$options = $context->getRouting()->getOptions();
if ($options['context']['is_secure'])
{
$sslBaseUrls = sfConfig::get('op_ssl_base_url');
$url = $sslBaseUrls[$application];
$isDefault = 'https://example.com' === $url;
}
else
{
$url = sfConfig::get('op_base_url');
$isDefault = 'http://example.com' === $url;
}
</code></pre>
h3. Way to fix (修正内容)
下記のように @ssl_base_url@ に api アプリケーション向けの設定項目を OpenPNE.yml.sample に追加する。
<pre><code class="yaml">
# SSL用URL (Cookie の値を引き継ぐため、 base_url と同一ドメイン・パスである必要があります)
# Base URL for SSL (Set same domain and same path with "base_url" configuration to take over a value of Cookie)
ssl_base_url:
pc_frontend: "https://example.com"
mobile_frontend: "https://example.com"
pc_backend: "https://example.com"
api: "https://example.com"
</code></pre>