通配符 URL 检查器具有硬编码的协议允许列表

blattersturm · 2019 年12 月 31 日 07:30

自以下提交以来：

添加了一个硬编码的允许协议列表，忽略了我们在管理界面中配置的内容：

app/services/wildcard_url_checker.rb

d8360b4c8


      
          # frozen_string_literal: true
          
          module WildcardUrlChecker
            VALID_PROTOCOLS = %w(http https discourse).freeze
          
            def self.check_url(url, url_to_check)
              return nil if !valid_url?(url_to_check)
          
              escaped_url = Regexp.escape(url).sub("\\*", '\S*')
              url_regex = Regexp.new("\\A#{escaped_url}\\z", 'i')
          
              url_to_check.match(url_regex)
            end

……导致任何尝试使用 fivem://accept-auth 作为重定向 URI 创建新用户 API 密钥的请求都会返回 403 错误，且 /logs 或最终用户的屏幕上没有任何相关信息。

rishabh · 2019 年12 月 31 日 09:10

您好，

感谢您向我们反馈此问题，我们将尽快安排人员查看。

sam · 2020 年1 月 2 日 02:22

感谢您的反馈，我们正在研究修复方案，以便在检测到 allowed_user_api_auth_redirects 列表中包含 fivem 时自动将其加入白名单。

david · 2020 年1 月 2 日 11:51

我在此处提交了一个 PR：

我们会将完整 URL（包括协议）与站点设置列表进行比对，因此我认为没有必要单独设置白名单。

david · 2020 年1 月 2 日 16:53

现已合并。@blattersturm 如果您更新到最新版本，问题应已解决。

david · 2020 年1 月 6 日 18:00

本主题在 4 天后自动关闭。不再允许新回复。

话题		回复	浏览量
Support wildcard in "allowed user api auth redirects" setting Feature	0	643	2018 年12 月 15 日
Non-http(s) urls in posts not hyperlinking properly Support	20	2301	2016 年11 月 8 日
URL validation for "Web Site" on user profile Feature	5	1540	2016 年2 月 5 日
Links with protocol other than http? Support docker , markdown	5	1867	2018 年10 月 19 日
Show full website path on user profile regardless of domain UX	12	1736	2016 年4 月 11 日

通配符 URL 检查器具有硬编码的协议允许列表

相关话题