Tíquete #30693

0.12.38 以降のSoftbank のCookieシミュレート機能が不完全

: 2013-02-07 18:15 Última Atualização: 2013-02-12 00:57

Relator:
Dono:
Tipo:
Estado:
Aberto [Owner assigned]
Componente:
(Nenhum)
Marcos:
(Nenhum)
Prioridade:
5 - Medium
Gravidade:
5 - Medium
Resolução:
Nenhum
Arquivo:
Nenhum

Details

http://sourceforge.jp/projects/modchxj/releases/51100/note

- SoftBankのXHTML端末もCookieシミュレータのカバー範囲に修正



上記の通り、0.12.38 から、SoftBank の XHTML の携帯がクッキーシミュレート機能の対象になりました。
ですが、form タグの中に hidden タグを詰め込むのみで、GETリクエストを行う aタグには _chxj_cc の値を付加するようになっていません。
この挙動は master では修正されているようですが、 0.12.x ブランチでは修正されていないようですので、報告しておきます。

chxj_jxhtml.c の s_jxhtml_start_a_tag 関数を master と同じように修正すべきだと思います。
以下が該当する master のコードです。

1324       /*----------------------------------------------------------------------*/
1325       /* CHTML1.0                                                             */
1326       /*----------------------------------------------------------------------*/
1327       value = chxj_encoding_parameter(r, value, 1);
1328       if (! chxj_starts_with(value, "mailto:") && ! chxj_starts_with(value, "tel:")) {
1329         value = chxj_add_cookie_parameter(r, value, jxhtml->cookie);
1330         value = chxj_jreserved_tag_to_safe_for_query_string(r, value, jxhtml->entryp, 1);
1331       }

※ SoftBank の携帯はCookieは基本的に効くと思っていたのですが、何故シミュレート機能のカバー範囲に入ったのでしょうか。。?

Ticket History (3/3 Histories)

2013-02-07 18:15 Updated by: mumumu-org
  • New Ticket "0.12.38 以降のSoftbank のCookieシミュレート機能が不完全" created
2013-02-08 16:39 Updated by: konn
  • Dono Update from (Nenhum) to konn
Comentário

反応遅れて申し訳ありません。
ご報告ありがとうございます。
ときどきブログの方、拝見しています。

掲題の件、できるだけ早急に対応させていただきますので
よろしくお願い致します。

※ SoftBank の携帯はCookieは基本的に効くと思っていたのですが、何故シミュレート機能のカバー範囲に入ったのでしょうか。。?

HTTP->HTTPS、HTTPS->HTTP切り替え時にsecure等に関係なくCookieが引き継がれず、
そのため、HTTP、HTTPSを両方使っているサイトでセッションを維持できなくなったことがあったためと記憶しています。

ご迷惑をお掛けします。
どうぞ、よろしくお願いいたします。

2013-02-12 00:57 Updated by: konn
Comentário

http://sourceforge.jp/projects/modchxj/releases/58101

に0.12.42として、まずはソースをアップしました。

よろしくお願いいたします。

Attachment File List

No attachments

Editar

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Login