GX-Task #45514
geschlossenVereinheitlichung der href_link-Funktionen und zwingende Voraussetzung von Session-Cookies
100%
Beschreibung
Die Funktionen xtc_href_link, xtc_href_link_admin, xtc_catalog_href_link, gm_xtc_href_link haben keine eigene Logik mehr, sondern nutzen alle die neue Funktion get_href_link (inc/get_href_link.inc.php). Es gibt damit eine zentrale Funktion, die sich um die Url-Erzeugung im Shop kümmert.
Der Shop hat in den letzten Jahren nicht ohne Cookies funktioniert. Daher wurde jetzt auch die unnütze Logik entfernt, die die Session-ID an die Url anhängt, wenn keine Cookies unterstützt werden oder der Shop zum ersten Mal aufgerufen wird.
Es gibt jetzt nur noch ein einziges Kriterium für das Anhängen der Session-ID: Die Domain in der Url muss von der Domain des Seitenaufrufs abweichen. Dies ist der Fall, wenn die SSL-Domain ein SSL-Proxy ist. So wird sichergestellt, dass beim Wechsel des Protokolls die Session nicht verloren geht.
Im Honeygrid-Template sollte die Session-ID nie zu sehen sein, wenn HTTP- und HTTPS-Domain gleich sind. Im EyeCandy ist die Session-ID grundsätzlich noch in AJAX-Requests vorhanden. Hier ist keine Anpassung mehr geplant, da das EyeCandy-Template nicht weiterentwickelt wird.
Die Änderungen sind in diesem Commit zu sehen:
https://sources.gambio-server.net/gambio/gxdev/commit/7e18c832e974146810e3b2172608a97d735dc0b7