Ticket #1500 (new バグ指摘)

Opened 9 years ago

Last modified 7 years ago

フロント機能をログアウトすると、管理機能がエラーとなる

Reported by: Seasoft Owned by: somebody
Priority: Milestone: バックログ
Component: その他 Version: 2.11.2
Keywords: Cc:
修正済み: no

Description (last modified by Seasoft) (diff)

エラーメッセージ

不正なページ移動です。
もう一度ご確認のうえ、再度入力してください。

2環境で発現を見た。

なお、/admin/home.php を開くと、管理機能のログインは維持している。POST リクエストに対する CSRF 対策の実装不備か。

Change History

comment:1 Changed 9 years ago by Seasoft

  • Description modified (diff)

comment:2 Changed 9 years ago by kotani

  • Milestone changed from EC-CUBE2.11.3 to EC-CUBE2.11.4(仮)

comment:3 Changed 9 years ago by kotani

  • Milestone changed from EC-CUBE2.11.5 to EC-CUBE2.12.0alpha

comment:4 follow-up: ↓ 5 Changed 8 years ago by eoogle

ログアウト時に、 SC_Customer::EndSession?内にて、 SC_Helper_Session_Ex::destroyToken() が実行されているための不備だと思わます。

この処理を残すのであれば、TransactionId?を管理側とフロントで変更する必要があります。 制約を緩めるのであれば、このdestroyTokenの部分をコメントアウトすれば、 問題は解決すると思います。

comment:5 in reply to: ↑ 4 Changed 8 years ago by Seasoft

処理を無くして良いかという議論は置いておいて、とりあえず・・・

制約を緩めるのであれば、このdestroyTokenの部分をコメントアウトすれば、 問題は解決すると思います。

EC-CUBE はリポジトリでソース管理しているので、「コメントアウト」ではなく「ソース削除」の方が適切だと思います。

comment:6 Changed 8 years ago by kajiwara

  • Priority changed from to

ソースの削除で問題ないです。

本件、さほどクリティカルではない不具合のように思われますので、優先度を下げさせていただきます。
よろしくお願いします。

comment:7 Changed 8 years ago by h_yoshimoto

  • Milestone changed from EC-CUBE2.12.2 to EC-CUBE 2.12.3

comment:8 Changed 7 years ago by kim

  • Milestone changed from EC-CUBE2.12.3 to EC-CUBE2.12.4

comment:9 Changed 7 years ago by kim

  • Milestone changed from EC-CUBE2.13.0 to バックログ

2.13.0の対応内容を固めていくため、バックログに移動します。

Note: See TracTickets for help on using tickets.