/ - Diff - projekt kivitendo - wissen

« Zurück | Weiter »

Revision 8e51379e

HTTPS: Zustand korrekt erkennen, und im Workflow verwenden

Behebt Probleme, wenn der Server die HTTPS Environmentvariable auf 'off'
setzt.

       return URI->new($ENV{HTTP_REFERER})->canonical() if $ENV{HTTP_X_FORWARDED_FOR};
       return URI->new                                  if !$ENV{REQUEST_URI}; # for testing
       my $scheme =  $ENV{HTTPS} && (lc $ENV{HTTPS} eq 'on') ? 'https' : 'http';
       my $scheme =  $::request->is_https ? 'https' : 'http';
       my $port   =  $ENV{SERVER_PORT};
       $port      =  undef if (($scheme eq 'http' ) && ($port == 80))
                           || (($scheme eq 'https') && ($port == 443));
-...
           $session_cookie = $cgi->cookie('-name'   => $main::auth->get_session_cookie_name(),
                                          '-value'  => $session_cookie_value,
                                          '-path'   => $uri->path,
                                          '-secure' => $ENV{HTTPS});
                                          '-secure' => $::request->is_https);
+        }
+      }

       return 'html';
+    }
     sub is_https {
       $ENV{HTTPS} && 'on' eq lc $ENV{HTTPS};
+    }
     sub cache {
       my ($self, $topic, $default) = @_;

Auch abrufbar als: Unified diff