Ignore:
Timestamp:
2011/01/17 18:32:35 (13 years ago)
Author:
spiritofof
Message:

#790(カートの「戻る」ボタンが機能していない)対応。prev_urlが利用できないため専用セッション変数を用いる。

  • REFERER妥当性チェック追加。
File:
1 edited

Legend:

Unmodified
Added
Removed

  • branches/version-2_5-dev/data/class/pages/cart/LC_Page_Cart.php

    r19944 r19947  
    196196            } else { 
    197197                if (preg_match("/entry/", $_SERVER['HTTP_REFERER'])) { 
    198                     $_SESSION['cart_prev_url'] = URL_PATH . 'entry/kiyaku.php'; 
     198                    $_SESSION['cart_prev_url'] = HTTPS_URL . 'entry/kiyaku.php'; 
    199199                } else { 
    200200                    $_SESSION['cart_prev_url'] = $_SERVER['HTTP_REFERER']; 
     
    202202            } 
    203203        } 
    204         $this->tpl_prev_url = $_SESSION['cart_prev_url']; 
     204        // 妥当性チェック 
     205        if (!SC_Utils_Ex::sfIsInternalDomain($_SESSION['cart_prev_url'])) { 
     206            $_SESSION['cart_prev_url'] = ''; 
     207        } 
     208 
     209        $this->tpl_prev_url = (isset($_SESSION['cart_prev_url'])) ? $_SESSION['cart_prev_url'] : ''; 
    205210    } 
    206211 
Note: See TracChangeset for help on using the changeset viewer.