La sécurité des URL de "redirect" bloque s'il n'a pas de slash à la fin
Dans securiser_redirect_action(), ça teste si on a le droit de rediriger vers l'URL demandé, et sinon ça la VIDE complètement.
Sauf que si on demande bien à rediriger vers l'URL officielle du site mais SANS un slash à la fin… il refuse.
On est d'accord que c'est pas à SPIP de décider que "http://monsupersite.com" c'est différent de "http//monsupersite.com/" ?
Il me semble que ça devrait l'autoriser tout autant, ce n'est pas ce qu'on s'attend à avoir comme comportement, et personne ne peut piger pourquoi ça refuse mystérieusement la redirection.
Modification effectuée par b_b