Custom Query (1135 matches)

В r152/base при запросе страницы, к которой у пользователя нет доступа, сервер возвращает ответ "200 OK", тело которого содержит HTML документ, подгружающий картинку "403 У вас нет доступа к запрашиваемой странице" (кстати, почему в множественном числе?). На лицо несоответствие кода ответа в заголовке и написанного в теле ответа.

Предлагаю привести заголовок и тело ответа в соответствие друг другу - либо и там, и там писать код 200, либо и там, и там писать код 403. Мне более правильным кажется последний вариант, ибо код 200 означает успешную обработку запроса, а писать "Запрос обработан успешно, у Вас нет прав доступа!" - как-то странно. :)

После успешной аутентификации пользователя в системе клиенту возвращаются куки для идентификации сеанса, которые действуют в течение суток.

Я заметил, что в случае обращения клиента с куками, срок действия которых истек (то есть прошло больше суток), сервер возвращает ответ с точно таким же текстом, как и при обращении к ресурсу, к которому пользователь не имеет доступа: "403 У Вас нет доступа к запрашиваемой странице". В описанной ситуации данное сообщение не соответствует действительности - в доступе отказано не из-за отсутствия авторизации, а из-за отсутствия аутентификации.

Предлагаю вместо сообщения об отсутствии доступа в описанной ситуации предлагать пользователю повторно аутентифицироваться (можно сопроводить это сообщением, объясняющим, что время жизни сеанса истекло).

В r153/base заметил, что после воспроизведения бага, описанного в тикете #1066 (то есть после получения сообщения об ошибке запроса SQL), не работает текстовый ввод в поля фильтров, например, имени платы - нет никакой видимой реакции на вводимый туда текст. И вообще создалось впечатление, что после получения сообщения об ошибке вообще не работают никакие скрипты на странице...