待辦事項 #30693

0.12.38 以降のSoftbank のCookieシミュレート機能が不完全

啟用日期: 2013-02-07 18:15 最後更新: 2013-02-12 00:57

回報者:
負責人:
類型:
狀態:
開啟 [Owner assigned]
元件:
(無)
里程碑:
(無)
優先權:
5 - 中
嚴重程度:
5 - 中
處理結果:
檔案:

細節

http://sourceforge.jp/projects/modchxj/releases/51100/note

- SoftBankのXHTML端末もCookieシミュレータのカバー範囲に修正



上記の通り、0.12.38 から、SoftBank の XHTML の携帯がクッキーシミュレート機能の対象になりました。
ですが、form タグの中に hidden タグを詰め込むのみで、GETリクエストを行う aタグには _chxj_cc の値を付加するようになっていません。
この挙動は master では修正されているようですが、 0.12.x ブランチでは修正されていないようですので、報告しておきます。

chxj_jxhtml.c の s_jxhtml_start_a_tag 関数を master と同じように修正すべきだと思います。
以下が該当する master のコードです。

1324       /*----------------------------------------------------------------------*/
1325       /* CHTML1.0                                                             */
1326       /*----------------------------------------------------------------------*/
1327       value = chxj_encoding_parameter(r, value, 1);
1328       if (! chxj_starts_with(value, "mailto:") && ! chxj_starts_with(value, "tel:")) {
1329         value = chxj_add_cookie_parameter(r, value, jxhtml->cookie);
1330         value = chxj_jreserved_tag_to_safe_for_query_string(r, value, jxhtml->entryp, 1);
1331       }

※ SoftBank の携帯はCookieは基本的に効くと思っていたのですが、何故シミュレート機能のカバー範囲に入ったのでしょうか。。?

Ticket History (3/3 Histories)

2013-02-07 18:15 Updated by: mumumu-org
  • New Ticket "0.12.38 以降のSoftbank のCookieシミュレート機能が不完全" created
2013-02-08 16:39 Updated by: konn
  • 負責人 Update from (無) to konn
評語

反応遅れて申し訳ありません。
ご報告ありがとうございます。
ときどきブログの方、拝見しています。

掲題の件、できるだけ早急に対応させていただきますので
よろしくお願い致します。

※ SoftBank の携帯はCookieは基本的に効くと思っていたのですが、何故シミュレート機能のカバー範囲に入ったのでしょうか。。?

HTTP->HTTPS、HTTPS->HTTP切り替え時にsecure等に関係なくCookieが引き継がれず、
そのため、HTTP、HTTPSを両方使っているサイトでセッションを維持できなくなったことがあったためと記憶しています。

ご迷惑をお掛けします。
どうぞ、よろしくお願いいたします。

2013-02-12 00:57 Updated by: konn
評語

http://sourceforge.jp/projects/modchxj/releases/58101

に0.12.42として、まずはソースをアップしました。

よろしくお願いいたします。

Attachment File List

No attachments

編輯

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » 登入