Bug du formulaire ajouter un auteur à un article #2089

Closed
opened 12 years ago by guy.cesaro · 8 comments
Owner

Bug reproductible sous grml.eu, sous chrome et ie9. Pas de soucis avec firefox et opera.

Lorsque l'on effectue une recherche dans les auteurs pour ajouter un auteur à un article, retirer l'auteur semble également soumis en plus de la recherche et supprime donc l'auteur associé à l'article alors que ce n'est pas souhaité.

Bug reproductible sous grml.eu, sous chrome et ie9. Pas de soucis avec firefox et opera. Lorsque l'on effectue une recherche dans les auteurs pour ajouter un auteur à un article, retirer l'auteur semble également soumis en plus de la recherche et supprime donc l'auteur associé à l'article alors que ce n'est pas souhaité.
Poster
Owner

Les paginations et les tris sont re-cassées également dans editer_liens. r17642 avait réparé mais il doit y avoir autre chose

Les paginations et les tris sont re-cassées également dans editer_liens. r17642 avait réparé mais il doit y avoir autre chose
Owner

c'est bon après r18061 ?

c'est bon après r18061 ?
Poster
Owner

Pour la recherche oui, c'est tout bon.
Pour les paginations et tris d'editer_liens j'ai toujours le bug de la réinclusion de l'espace privé.

Pour la recherche oui, c'est tout bon. Pour les paginations et tris d'editer_liens j'ai toujours le bug de la réinclusion de l'espace privé.
Owner

Quel navigateur/OS ? La pagination marche dans les autres endroits ?

Quel navigateur/OS ? La pagination marche dans les autres endroits ?
Poster
Owner

Je n'avais pas réessayer sur grml.eu, désolé, je vois que ça fonctionne. Du coup, j'ai essayé sur un autre hébergement, ça fonctionne aussi.
Je vois pas ce qui peut poser problème sur l'hébergement où ça ne fonctionne pas (php5.3.5, apc, suhosin).
Ce n'est pas lié au navigateur / os ou au système de base de données, c'est pareil en sqlite et Mysql
Je vais creuser...
Statut changé à Fermé

Je n'avais pas réessayer sur grml.eu, désolé, je vois que ça fonctionne. Du coup, j'ai essayé sur un autre hébergement, ça fonctionne aussi. Je vois pas ce qui peut poser problème sur l'hébergement où ça ne fonctionne pas (php5.3.5, apc, suhosin). Ce n'est pas lié au navigateur / os ou au système de base de données, c'est pareil en sqlite et Mysql Je vais creuser... **Statut changé à Fermé**
Owner

Ah, c'est typiquement suhosin qui coupe les requetes avec le contexte ajax car suspicion d'attaque.
Il y a un fix experimental qui consiste a ajouter un

define('_CACHE_CONTEXTES_AJAX',true)

dans mes_options.php

Du coup, les contextes ajax sont ecrits sur le disque et seul une clé md5 est passée dans l'url, pour les retrouver.
Le problème, non traité pour une mise en prod de ce principe, est que le cache des contexte n'est jamais vidé (peut-il exploser ?) et que si on le vide, il faut être capable de reconstruire le contexte si jamais une url ajax est demandée mais que le contexte n'est plus dans le cache des contexte.

Un principe pourrait être de rejouer le hit du referer avec un calcul forcé pour recreer le contexte, mais on est pas sur que ce soit dans le même cas (contexte utilisateur notamment)

Une autre solution serait de gérer ce cas d'erreur en remontant une 404 sur la requete ajax, et de le gerer côté JS pour relancer le hit sans ajax dans ce cas.

Ah, c'est typiquement suhosin qui coupe les requetes avec le contexte ajax car suspicion d'attaque. Il y a un fix experimental qui consiste a ajouter un <pre> define('_CACHE_CONTEXTES_AJAX',true) </pre> dans mes_options.php Du coup, les contextes ajax sont ecrits sur le disque et seul une clé md5 est passée dans l'url, pour les retrouver. Le problème, non traité pour une mise en prod de ce principe, est que le cache des contexte n'est jamais vidé (peut-il exploser ?) et que si on le vide, il faut être capable de reconstruire le contexte si jamais une url ajax est demandée mais que le contexte n'est plus dans le cache des contexte. Un principe pourrait être de rejouer le hit du referer avec un calcul forcé pour recreer le contexte, mais on est pas sur que ce soit dans le même cas (contexte utilisateur notamment) Une autre solution serait de gérer ce cas d'erreur en remontant une 404 sur la requete ajax, et de le gerer côté JS pour relancer le hit sans ajax dans ce cas.

je confirme qu'il y a toujours le bug...

je confirme qu'il y a toujours le bug...

Je confirme aussi le bug, sur un gros site en utilisant le picker d'objets 3 fois dans la même page. Vu qu'il y aura potentiellement pas mal d'utilisation de ces pages avec AJAX, j'espère que la solution expérimentale va pas tout péter au bout d'un moment... :)

En tout cas la soluce expérimentale résout pour l'instant le problème.

Je confirme aussi le bug, sur un gros site en utilisant le picker d'objets 3 fois dans la même page. Vu qu'il y aura potentiellement pas mal d'utilisation de ces pages avec AJAX, j'espère que la solution expérimentale va pas tout péter au bout d'un moment... :) En tout cas la soluce expérimentale résout pour l'instant le problème.
Sign in to join this conversation.
No Milestone
No project
No Assignees
4 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.