プロジェクト

全般

プロフィール

Backport(バックポート) #3169

Youichi Kimura さんが12年以上前に更新

h3. Overview (現象) 

 OpenPNE をサブディレクトリに設置している環境でブラウザから SSL でアクセスすると、 @openpne.apiBase@ が下記のようにサブディレクトリを考慮しない値になってしまう。 

 <pre><code class="html"> 
 <script type="text/javascript"> 
 //<![CDATA[ 

 var openpne = {"apiKey":"98432...624ba","apiBase":"\/api.php\/"}; 

 //]]> 
 </script> 
 </code></pre> 

 例えば @https://example.com/sns/@ に OpenPNE を設置しているならば @openpne.apiBase@ の値は @\/sns\/api.php\/@ となるのが正しい。 

 h3. Causes (原因) 

 OpenPNE.yml の @ssl_base_url@ は現在 pc_frontend, mobile_frontend, pc_backend 向けの設定項目があるが、api に対する項目は存在していない。アプリケーションを跨いだ URL を生成する際に opApplicationConfiguration::getAppRouting() の下記の箇所で @$sslBaseUrls['api']@ の値を取得しようとすると @NULL@ が返ってしまうため、その先の処理で意図しない挙動を起こしてしまう。 

 <pre><code class="php"> 
     $options = $context->getRouting()->getOptions(); 
     if ($options['context']['is_secure']) 
     { 
       $sslBaseUrls = sfConfig::get('op_ssl_base_url'); 
       $url = $sslBaseUrls[$application]; 
       $isDefault = 'https://example.com' === $url; 
     } 
     else 
     { 
       $url = sfConfig::get('op_base_url'); 
       $isDefault = 'http://example.com' === $url; 
     } 
 </code></pre> 

 h3. Way to fix (修正内容) 

 下記のように @ssl_base_url@ に api アプリケーション向けの設定項目を OpenPNE.yml.sample に追加する。 

 <pre><code class="yaml"> 
 # SSL用URL (Cookie の値を引き継ぐため、 base_url と同一ドメイン・パスである必要があります) 
 # Base URL for SSL (Set same domain and same path with "base_url" configuration to take over a value of Cookie) 
 ssl_base_url: 
   pc_frontend: "https://example.com" 
   mobile_frontend: "https://example.com" 
   pc_backend: "https://example.com" 
   api: "https://example.com" 
 </code></pre> 

戻る