Ticket #1500 (new バグ指摘)
フロント機能をログアウトすると、管理機能がエラーとなる
Reported by: | Seasoft | Owned by: | somebody |
---|---|---|---|
Priority: | 低 | Milestone: | バックログ |
Component: | その他 | Version: | 2.11.2 |
Keywords: | Cc: | ||
修正済み: | no |
Description (last modified by Seasoft) (diff)
エラーメッセージ
不正なページ移動です。 もう一度ご確認のうえ、再度入力してください。
2環境で発現を見た。
なお、/admin/home.php を開くと、管理機能のログインは維持している。POST リクエストに対する CSRF 対策の実装不備か。
Change History
comment:4 follow-up: ↓ 5 Changed 12 years ago by eoogle
ログアウト時に、 SC_Customer::EndSession?内にて、 SC_Helper_Session_Ex::destroyToken() が実行されているための不備だと思わます。
この処理を残すのであれば、TransactionId?を管理側とフロントで変更する必要があります。 制約を緩めるのであれば、このdestroyTokenの部分をコメントアウトすれば、 問題は解決すると思います。
comment:5 in reply to: ↑ 4 Changed 12 years ago by Seasoft
処理を無くして良いかという議論は置いておいて、とりあえず・・・
制約を緩めるのであれば、このdestroyTokenの部分をコメントアウトすれば、 問題は解決すると思います。
EC-CUBE はリポジトリでソース管理しているので、「コメントアウト」ではなく「ソース削除」の方が適切だと思います。
comment:6 Changed 12 years ago by kajiwara
- Priority changed from 中 to 低
ソースの削除で問題ないです。
本件、さほどクリティカルではない不具合のように思われますので、優先度を下げさせていただきます。
よろしくお願いします。
Note: See
TracTickets for help on using
tickets.