Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
张重言
rails
提交
072f6f98
R
rails
项目概览
张重言
/
rails
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
R
rails
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
未验证
提交
072f6f98
编写于
8月 05, 2019
作者:
K
Kasper Timm Hansen
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Merge pull request #36537 from quadule/fix-cookie-rotation-hash-pollution
Fix cookie modification during rotation
上级
2bf626f5
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
19 addition
and
2 deletion
+19
-2
actionpack/lib/action_dispatch/middleware/cookies.rb
actionpack/lib/action_dispatch/middleware/cookies.rb
+6
-2
actionpack/test/dispatch/cookies_test.rb
actionpack/test/dispatch/cookies_test.rb
+13
-0
未找到文件。
actionpack/lib/action_dispatch/middleware/cookies.rb
浏览文件 @
072f6f98
...
...
@@ -534,9 +534,13 @@ def deserialize(name)
if
value
case
when
needs_migration?
(
value
)
self
[
name
]
=
Marshal
.
load
(
value
)
Marshal
.
load
(
value
).
tap
do
|
v
|
self
[
name
]
=
{
value:
v
}
end
when
rotate
self
[
name
]
=
serializer
.
load
(
value
)
serializer
.
load
(
value
).
tap
do
|
v
|
self
[
name
]
=
{
value:
v
}
end
else
serializer
.
load
(
value
)
end
...
...
actionpack/test/dispatch/cookies_test.rb
浏览文件 @
072f6f98
...
...
@@ -893,6 +893,19 @@ def test_encrypted_cookie_rotating_secret
assert_equal
45
,
encryptor
.
decrypt_and_verify
(
@response
.
cookies
[
"foo"
])
end
def
test_cookie_with_hash_value_not_modified_by_rotation
@request
.
env
[
"action_dispatch.signed_cookie_digest"
]
=
"SHA256"
@request
.
env
[
"action_dispatch.cookies_rotations"
].
rotate
:signed
,
digest:
"SHA1"
key_generator
=
@request
.
env
[
"action_dispatch.key_generator"
]
old_secret
=
key_generator
.
generate_key
(
@request
.
env
[
"action_dispatch.signed_cookie_salt"
])
old_value
=
ActiveSupport
::
MessageVerifier
.
new
(
old_secret
).
generate
(
bar:
"baz"
)
@request
.
headers
[
"Cookie"
]
=
"foo=
#{
old_value
}
"
get
:get_signed_cookie
assert_equal
({
bar:
"baz"
},
@controller
.
send
(
:cookies
).
signed
[
:foo
])
end
def
test_cookie_with_all_domain_option
get
:set_cookie_with_domain
assert_response
:success
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录