Projekt

Allgemein

Profil

Aktionen

GX-Task #45514

geschlossen

Vereinheitlichung der href_link-Funktionen und zwingende Voraussetzung von Session-Cookies

Von Moritz Bunjes vor etwa 8 Jahren hinzugefügt. Vor mehr als 2 Jahren aktualisiert.

Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Moritz Bunjes
Kategorie:
Change
% erledigt:

100%

Betroffene Versionen:
2.7.2.0

Beschreibung

Die Funktionen xtc_href_link, xtc_href_link_admin, xtc_catalog_href_link, gm_xtc_href_link haben keine eigene Logik mehr, sondern nutzen alle die neue Funktion get_href_link (inc/get_href_link.inc.php). Es gibt damit eine zentrale Funktion, die sich um die Url-Erzeugung im Shop kümmert.

Der Shop hat in den letzten Jahren nicht ohne Cookies funktioniert. Daher wurde jetzt auch die unnütze Logik entfernt, die die Session-ID an die Url anhängt, wenn keine Cookies unterstützt werden oder der Shop zum ersten Mal aufgerufen wird.
Es gibt jetzt nur noch ein einziges Kriterium für das Anhängen der Session-ID: Die Domain in der Url muss von der Domain des Seitenaufrufs abweichen. Dies ist der Fall, wenn die SSL-Domain ein SSL-Proxy ist. So wird sichergestellt, dass beim Wechsel des Protokolls die Session nicht verloren geht.

Im Honeygrid-Template sollte die Session-ID nie zu sehen sein, wenn HTTP- und HTTPS-Domain gleich sind. Im EyeCandy ist die Session-ID grundsätzlich noch in AJAX-Requests vorhanden. Hier ist keine Anpassung mehr geplant, da das EyeCandy-Template nicht weiterentwickelt wird.

Die Änderungen sind in diesem Commit zu sehen:
https://sources.gambio-server.net/gambio/gxdev/commit/7e18c832e974146810e3b2172608a97d735dc0b7


Aktionen #1

Von Wilken Haase vor etwa 8 Jahren aktualisiert

  • Zielversion wurde von 166 zu 2.7.3.0 beta1 geändert
Aktionen #2

Von Daniel Wu vor etwa 8 Jahren aktualisiert

  • Tags wurde auf Handbuch gesetzt
Aktionen #4

Von Moritz Bunjes vor mehr als 2 Jahren aktualisiert

  • Tags Handbuch wurde gelöscht
Aktionen

Auch abrufbar als: Atom PDF