Zfcuser обеспечивает возможность перенаправления указанного маршрут с парами запроса «переадресовать», как, что:Zf3 Zfcuser перенаправлять пары не работает
/user/login?redirect=/en/about
Zfcuser 1. * версия на ZF2 работает отлично. Но недавно я перешел на версию ZF3 и Zfcuser 2.0.0 и заметил, что эта функциональность не работает.
Все настроено правильно. Кто-то испытал одну и ту же проблему?
Я сделал больше исследований проблемы, и кажется, что модуль не поддерживает передачу uri в качестве параметра перенаправления. Он принимает только именованные маршруты. Также есть проблема с кодировкой, и при использовании маршрута, например, «home/about», он терпит неудачу из-за «/», который был urlencoded и должен быть декодирован.
Я разблокировал модуль repo и исправил это. Также предоставляется возможность пропускать не только именованные маршруты, но и конкретный uri https://github.com/ivok/ZfcUser/tree/redirect
Передача URI является уязвимостью в системе безопасности, пожалуйста, ознакомьтесь с пояснениями @ geeh о 10 лучших OWASP (https://www.youtube.com/) смотреть? v = qMkiZ3Ehv5M), возможно, один из самых простых разговоров по этому вопросу. Использование только названных маршрутов подобно тому, как иметь белый список и защищать вас и ваших пользователей. –
Я этого не знал. Я смотрел лекцию. – Ivo
Но что я сейчас думаю. Когда мы передали некоторый URL как параметр перенаправления, маршрутизатор структуры пытается сопоставить маршрут и затем загружать контент. Поэтому, если вы передаете недействительный URI или какой-то запрос, который представляет собой какую-то угрозу для нашего сайта, маршрутизатор не будет соответствовать ему и вернет 404 или что-то еще. Если это так, то проблема другая. Но в нашем случае, когда я передал URI перенаправления, первое, что нужно сделать, это проверить, что URI - это маршрут соответствует этому URL-адресу или нет. Если это не так - он устанавливает значение null, и этот параметр переадресации отсутствует. Bu, если это так, поэтому URI действителен. – Ivo