Labels Milestones

New Issue

Bug du formulaire ajouter un auteur à un article #2089

Closed

opened 12 years ago by guy.cesaro · 8 comments

guy.cesaro commented 12 years ago

Owner

Bug reproductible sous grml.eu, sous chrome et ie9. Pas de soucis avec firefox et opera.

Lorsque l'on effectue une recherche dans les auteurs pour ajouter un auteur à un article, retirer l'auteur semble également soumis en plus de la recherche et supprime donc l'auteur associé à l'article alors que ce n'est pas souhaité.

Bug reproductible sous grml.eu, sous chrome et ie9. Pas de soucis avec firefox et opera. Lorsque l'on effectue une recherche dans les auteurs pour ajouter un auteur à un article, retirer l'auteur semble également soumis en plus de la recherche et supprime donc l'auteur associé à l'article alors que ce n'est pas souhaité.

guy.cesaro commented 12 years ago

Poster

Owner

Les paginations et les tris sont re-cassées également dans editer_liens. r17642 avait réparé mais il doit y avoir autre chose

Les paginations et les tris sont re-cassées également dans editer_liens. r17642 avait réparé mais il doit y avoir autre chose

cerdic commented 12 years ago

Owner

c'est bon après r18061 ?

c'est bon après r18061 ?

guy.cesaro commented 12 years ago

Poster

Owner

Pour la recherche oui, c'est tout bon.
Pour les paginations et tris d'editer_liens j'ai toujours le bug de la réinclusion de l'espace privé.

Pour la recherche oui, c'est tout bon. Pour les paginations et tris d'editer_liens j'ai toujours le bug de la réinclusion de l'espace privé.

cerdic commented 12 years ago

Owner

Quel navigateur/OS ? La pagination marche dans les autres endroits ?

Quel navigateur/OS ? La pagination marche dans les autres endroits ?

guy.cesaro commented 12 years ago

Poster

Owner

Je n'avais pas réessayer sur grml.eu, désolé, je vois que ça fonctionne. Du coup, j'ai essayé sur un autre hébergement, ça fonctionne aussi.
Je vois pas ce qui peut poser problème sur l'hébergement où ça ne fonctionne pas (php5.3.5, apc, suhosin).
Ce n'est pas lié au navigateur / os ou au système de base de données, c'est pareil en sqlite et Mysql
Je vais creuser...
Statut changé à Fermé

Je n'avais pas réessayer sur grml.eu, désolé, je vois que ça fonctionne. Du coup, j'ai essayé sur un autre hébergement, ça fonctionne aussi. Je vois pas ce qui peut poser problème sur l'hébergement où ça ne fonctionne pas (php5.3.5, apc, suhosin). Ce n'est pas lié au navigateur / os ou au système de base de données, c'est pareil en sqlite et Mysql Je vais creuser... **Statut changé à Fermé**

cerdic commented 12 years ago

Owner

Ah, c'est typiquement suhosin qui coupe les requetes avec le contexte ajax car suspicion d'attaque.
Il y a un fix experimental qui consiste a ajouter un

define('_CACHE_CONTEXTES_AJAX',true)

dans mes_options.php

Du coup, les contextes ajax sont ecrits sur le disque et seul une clé md5 est passée dans l'url, pour les retrouver.
Le problème, non traité pour une mise en prod de ce principe, est que le cache des contexte n'est jamais vidé (peut-il exploser ?) et que si on le vide, il faut être capable de reconstruire le contexte si jamais une url ajax est demandée mais que le contexte n'est plus dans le cache des contexte.

Un principe pourrait être de rejouer le hit du referer avec un calcul forcé pour recreer le contexte, mais on est pas sur que ce soit dans le même cas (contexte utilisateur notamment)

Une autre solution serait de gérer ce cas d'erreur en remontant une 404 sur la requete ajax, et de le gerer côté JS pour relancer le hit sans ajax dans ce cas.

Ah, c'est typiquement suhosin qui coupe les requetes avec le contexte ajax car suspicion d'attaque. Il y a un fix experimental qui consiste a ajouter un <pre> define('_CACHE_CONTEXTES_AJAX',true) </pre> dans mes_options.php Du coup, les contextes ajax sont ecrits sur le disque et seul une clé md5 est passée dans l'url, pour les retrouver. Le problème, non traité pour une mise en prod de ce principe, est que le cache des contexte n'est jamais vidé (peut-il exploser ?) et que si on le vide, il faut être capable de reconstruire le contexte si jamais une url ajax est demandée mais que le contexte n'est plus dans le cache des contexte. Un principe pourrait être de rejouer le hit du referer avec un calcul forcé pour recreer le contexte, mais on est pas sur que ce soit dans le même cas (contexte utilisateur notamment) Une autre solution serait de gérer ce cas d'erreur en remontant une 404 sur la requete ajax, et de le gerer côté JS pour relancer le hit sans ajax dans ce cas.

severo commented 11 years ago

je confirme qu'il y a toujours le bug...

je confirme qu'il y a toujours le bug...

rastapopoulos commented 11 years ago

Owner

Je confirme aussi le bug, sur un gros site en utilisant le picker d'objets 3 fois dans la même page. Vu qu'il y aura potentiellement pas mal d'utilisation de ces pages avec AJAX, j'espère que la solution expérimentale va pas tout péter au bout d'un moment... :)

En tout cas la soluce expérimentale résout pour l'instant le problème.

Je confirme aussi le bug, sur un gros site en utilisant le picker d'objets 3 fois dans la même page. Vu qu'il y aura potentiellement pas mal d'utilisation de ces pages avec AJAX, j'espère que la solution expérimentale va pas tout péter au bout d'un moment... :) En tout cas la soluce expérimentale résout pour l'instant le problème.

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

1.8

1.9.1

1.9.2

2.0

2.1

3.0

3.1

3.2

4.0

4.1

boutons-danger

debug_ecrire_fichier

dev-sortable

dev/autoloader

dev/css_prive_sticky

dev/editer_logos

dev/hasard_fixe

dev/instituer_ergo

dev/issue_4874_normaliser_notifs

dev_infos_image

fix/valider_url_distante

fix_issue_5046

fix_issue_5086

fix_modifier_login

issue_4101

issue_4678

issue_4705

issue_4717

issue_4836

issue_4837

issue_4873

issue_4946

issue_5076_suite

issue_5258

issue_5344

issue_5358

issue_5402

master

v1.8.3+b

v1.9.1+i

v1.9.2+f

v1.9.2+g

v1.9.2+h

v1.9.2+i

v1.9.2+j

v1.9.2+k

v1.9.2+m

v1.9.2+n

v1.9.2+o

v1.9.2+p

v2.0.0

v2.0.1

v2.0.10

v2.0.11

v2.0.12

v2.0.13

v2.0.14

v2.0.15

v2.0.16

v2.0.17

v2.0.18

v2.0.19

v2.0.2

v2.0.20

v2.0.21

v2.0.22

v2.0.23

v2.0.24

v2.0.25

v2.0.26

v2.0.3

v2.0.5

v2.0.6

v2.0.7

v2.0.8

v2.0.9

v2.1.0

v2.1.1

v2.1.10

v2.1.11

v2.1.12

v2.1.13

v2.1.14

v2.1.15

v2.1.16

v2.1.17

v2.1.18

v2.1.19

v2.1.2

v2.1.20

v2.1.21

v2.1.22

v2.1.23

v2.1.24

v2.1.25

v2.1.26

v2.1.27

v2.1.28

v2.1.29

v2.1.3

v2.1.30

v2.1.4

v2.1.5

v2.1.6

v2.1.7

v2.1.8

v2.1.9

v3.0.0

v3.0.0-alpha.1

v3.0.0-beta

v3.0.0-beta.2

v3.0.0-rc

v3.0.1

v3.0.10

v3.0.11

v3.0.12

v3.0.13

v3.0.14

v3.0.15

v3.0.16

v3.0.17

v3.0.18

v3.0.19

v3.0.2

v3.0.20

v3.0.21

v3.0.22

v3.0.23

v3.0.24

v3.0.25

v3.0.26

v3.0.27

v3.0.28

v3.0.3

v3.0.4

v3.0.5

v3.0.6

v3.0.7

v3.0.8

v3.0.9

v3.1.0

v3.1.0-alpha

v3.1.0-beta

v3.1.0-rc

v3.1.0-rc.2

v3.1.0-rc.3

v3.1.1

v3.1.10

v3.1.11

v3.1.12

v3.1.13

v3.1.14

v3.1.15

v3.1.2

v3.1.3

v3.1.4

v3.1.5

v3.1.6

v3.1.7

v3.1.8

v3.1.9

v3.2-alpha.1

v3.2.0

v3.2.0-alpha.1

v3.2.0-beta

v3.2.0-beta.2

v3.2.0-beta.3

v3.2.1

v3.2.10

v3.2.11

v3.2.12

v3.2.13

v3.2.14

v3.2.15

v3.2.16

v3.2.2

v3.2.3

v3.2.4

v3.2.5

v3.2.6

v3.2.7

v3.2.8

v3.2.9

v4.0.0

v4.0.0-alpha

v4.0.0-beta

v4.0.1

v4.0.2

v4.0.3

v4.0.4

v4.0.5

v4.0.6

v4.0.7

v4.0.8

v4.1.0

v4.1.0-alpha

v4.1.0-beta

v4.1.0-rc

v4.1.1

v4.1.2

v4.1.3

v4.1.4

v4.1.5

Labels

Apply labels

Clear labels

accessibilité amélioration
Amélioration, nouvelle fonctionnalité APIs authentification base de données bug
Ca ne fonctionne pas code généré compilo css divers documentation doublon
Ce ticket est un doublon ergonomie espace privé filtres et balises formulaires Inscription installation invalide
Ticket invalide javascript langues LDAP plugin PostgreSQL refusé
Ignoré, c'est comme Ca... sécurité traduction

No Label accessibilité amélioration APIs authentification base de données bug code généré compilo css divers documentation doublon ergonomie espace privé filtres et balises formulaires Inscription installation invalide javascript langues LDAP plugin PostgreSQL refusé sécurité traduction

Milestone

Set milestone

Clear milestone

No items

No Milestone

3.0

Projects

Clear projects

No project

Assignees

Assign users

Clear assignees

No Assignees

4 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Write Preview

Loading…

Cancel

Save

There is no content yet.