Labels Milestones

New Issue

rendre plus tolérant #HTTP_HEADER et son : #2350

Closed

opened 12 years ago by cam.lafit · 5 comments

cam.lafit commented 12 years ago

Owner

#HTTP_HEADER est assez sensible à la présence des espaces, en effet
#HTTP_HEADER{Location : url_web} ne sera pas accepté à tout les coups contrairement à #HTTP_HEADER{Location: url_web}

Il pourrait être bon de considérer ces 2 cas comme similaires.

#HTTP_HEADER est assez sensible à la présence des espaces, en effet *#HTTP_HEADER{Location : url_web}* ne sera pas accepté à tout les coups contrairement à *#HTTP_HEADER{Location: url_web}* Il pourrait être bon de considérer ces 2 cas comme similaires.

davux commented 12 years ago

Owner

Je me dis au contraire que cette fonction doit être fiable et envoyer ce qu'on écrit tel quel, sans essayer d'être plus maline que l'auteur.

Par ailleurs, ça fait prendre de mauvaises habitudes à l'écriture et entraîne un cercle vicieux où tout le monde doit appliquer cette "tolérance", qui devient donc partie de la norme de facto. Par exemple, IE qui essayait d'être sympa en interprétant &nbsp sans point-virgule comme une entité, c'était une fausse bonne idée car du coup les gens mettaient ça dans leur code HTML et ça passait pas sur les autres navigateurs, ou alors ils devaient se mettre à faire pareil.

Si la spec dit "Location: xxx", je pense qu'on devrait la respecter. Est-ce que tu as des exemples de cas où ça serait important d'avoir cette tolérance ?

Je me dis au contraire que cette fonction doit être fiable et envoyer ce qu'on écrit tel quel, sans essayer d'être plus maline que l'auteur. Par ailleurs, ça fait prendre de mauvaises habitudes à l'écriture et entraîne un cercle vicieux où tout le monde doit appliquer cette "tolérance", qui devient donc partie de la norme de facto. Par exemple, IE qui essayait d'être sympa en interprétant &nbsp sans point-virgule comme une entité, c'était une fausse bonne idée car du coup les gens mettaient ça dans leur code HTML et ça passait pas sur les autres navigateurs, ou alors ils devaient se mettre à faire pareil. Si la spec dit "Location: xxx", je pense qu'on devrait la respecter. Est-ce que tu as des exemples de cas où ça serait important d'avoir cette tolérance ?

cam.lafit commented 12 years ago

Poster

Owner

Ciao

Je n'ai pas de cas technique bloquant juste d'usage, du genre tu perd ta journée à chercher le bogue.
De plus la spec (http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html) me semble du coup imprécise sur la question de cet espace.

Les exemples sont sans espace mais la spécification isole à chaque fois le ":" par un espace.

Ciao Je n'ai pas de cas technique bloquant juste d'usage, du genre tu perd ta journée à chercher le bogue. De plus la spec (http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html) me semble du coup imprécise sur la question de cet espace. Les exemples sont sans espace mais la spécification isole à chaque fois le ":" par un espace.

davux commented 12 years ago

Owner

C'est vrai que la spec ne semble pas stricte sur la question des espaces. C'est flagrant dans le cas des points-virgules, même dans leurs exemples.

Du coup ça veut dire que les clients HTTP (les navigateurs) sont censés être souples aussi quand ils reçoivent un header avec des espaces.

Notre balise #HTTP_HEADER doit donc effectivement accepter d'envoyer un header formaté ainsi, mais quoi qu'il en soit elle n'aurait aucune raison de le transformer au vol.

C'est vrai que la spec ne semble pas stricte sur la question des espaces. C'est flagrant dans le cas des points-virgules, même dans leurs exemples. Du coup ça veut dire que les clients HTTP (les navigateurs) sont censés être souples aussi quand ils reçoivent un header avec des espaces. Notre balise #HTTP_HEADER doit donc effectivement accepter d'envoyer un header formaté ainsi, mais quoi qu'il en soit elle n'aurait aucune raison de le transformer au vol.

cerdic commented 12 years ago

Owner

Qu'est ce que tu entends par

#HTTP_HEADER{Location : url_web} ne sera pas accepté à tout les coups

La balise #HTTP_HEADER renvoie bêtement en entête HTTP tout ce que tu lui donne en argument (Shit in, shit out). Je ne vois pas ce qu'elle devrait faire. Ce n'est pas à SPIP d'interpréter et de ré-écrire des headers mal écrits, c'est exactement le genre de truc "automagique" qui génère des bugs.

Qu'est ce que tu entends par <pre> #HTTP_HEADER{Location : url_web} ne sera pas accepté à tout les coups </pre> La balise #HTTP_HEADER renvoie bêtement en entête HTTP tout ce que tu lui donne en argument (Shit in, shit out). Je ne vois pas ce qu'elle devrait faire. Ce n'est pas à SPIP d'interpréter et de ré-écrire des headers mal écrits, c'est exactement le genre de truc "automagique" qui génère des bugs.

cerdic commented 10 years ago

Owner

Statut changé à Fermé

**Statut changé à Fermé**

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

1.8

1.9.1

1.9.2

2.0

2.1

3.0

3.1

3.2

4.0

4.1

4.2

boutons-danger

coquille_doc

debug_ecrire_fichier

dev-sortable

dev/autoloader

dev/hasard_fixe

dev/instituer_ergo

dev/issue_5447_exporter_csv

dev_infos_image

fix/valider_url_distante

fix_issue_5454

fix_modifier_login

issue_4101

issue_4678

issue_4705

issue_4717

issue_4836

issue_4946

issue_5258

issue_5344

issue_5427_bis

master

v1.8.3+b

v1.9.1+i

v1.9.2+f

v1.9.2+g

v1.9.2+h

v1.9.2+i

v1.9.2+j

v1.9.2+k

v1.9.2+m

v1.9.2+n

v1.9.2+o

v1.9.2+p

v2.0.0

v2.0.1

v2.0.10

v2.0.11

v2.0.12

v2.0.13

v2.0.14

v2.0.15

v2.0.16

v2.0.17

v2.0.18

v2.0.19

v2.0.2

v2.0.20

v2.0.21

v2.0.22

v2.0.23

v2.0.24

v2.0.25

v2.0.26

v2.0.3

v2.0.5

v2.0.6

v2.0.7

v2.0.8

v2.0.9

v2.1.0

v2.1.1

v2.1.10

v2.1.11

v2.1.12

v2.1.13

v2.1.14

v2.1.15

v2.1.16

v2.1.17

v2.1.18

v2.1.19

v2.1.2

v2.1.20

v2.1.21

v2.1.22

v2.1.23

v2.1.24

v2.1.25

v2.1.26

v2.1.27

v2.1.28

v2.1.29

v2.1.3

v2.1.30

v2.1.4

v2.1.5

v2.1.6

v2.1.7

v2.1.8

v2.1.9

v3.0.0

v3.0.0-alpha.1

v3.0.0-beta

v3.0.0-beta.2

v3.0.0-rc

v3.0.1

v3.0.10

v3.0.11

v3.0.12

v3.0.13

v3.0.14

v3.0.15

v3.0.16

v3.0.17

v3.0.18

v3.0.19

v3.0.2

v3.0.20

v3.0.21

v3.0.22

v3.0.23

v3.0.24

v3.0.25

v3.0.26

v3.0.27

v3.0.28

v3.0.3

v3.0.4

v3.0.5

v3.0.6

v3.0.7

v3.0.8

v3.0.9

v3.1.0

v3.1.0-alpha

v3.1.0-beta

v3.1.0-rc

v3.1.0-rc.2

v3.1.0-rc.3

v3.1.1

v3.1.10

v3.1.11

v3.1.12

v3.1.13

v3.1.14

v3.1.15

v3.1.2

v3.1.3

v3.1.4

v3.1.5

v3.1.6

v3.1.7

v3.1.8

v3.1.9

v3.2-alpha.1

v3.2.0

v3.2.0-alpha.1

v3.2.0-beta

v3.2.0-beta.2

v3.2.0-beta.3

v3.2.1

v3.2.10

v3.2.11

v3.2.12

v3.2.13

v3.2.14

v3.2.15

v3.2.16

v3.2.17

v3.2.2

v3.2.3

v3.2.4

v3.2.5

v3.2.6

v3.2.7

v3.2.8

v3.2.9

v4.0.0

v4.0.0-alpha

v4.0.0-beta

v4.0.1

v4.0.2

v4.0.3

v4.0.4

v4.0.5

v4.0.6

v4.0.7

v4.0.8

v4.0.9

v4.1.0

v4.1.0-alpha

v4.1.0-beta

v4.1.0-rc

v4.1.1

v4.1.2

v4.1.3

v4.1.4

v4.1.5

v4.1.6

v4.1.7

v4.2.0-alpha

v4.2.0-alpha2

Labels

Apply labels

Clear labels

accessibilité amélioration
Amélioration, nouvelle fonctionnalité APIs authentification base de données bug
Ca ne fonctionne pas code généré compilo css divers documentation doublon
Ce ticket est un doublon ergonomie espace privé filtres et balises formulaires Inscription installation invalide
Ticket invalide javascript langues LDAP plugin PostgreSQL refusé
Ignoré, c'est comme Ca... sécurité traduction

No Label accessibilité amélioration APIs authentification base de données bug code généré compilo css divers documentation doublon ergonomie espace privé filtres et balises formulaires Inscription installation invalide javascript langues LDAP plugin PostgreSQL refusé sécurité traduction

Milestone

Set milestone

Clear milestone

No items

No Milestone

3.1

Projects

Clear projects

No project

Assignees

Assign users

Clear assignees

No Assignees

3 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Write Preview

Loading…

Cancel

Save

There is no content yet.