Custom Query (1135 matches)
Results (55 - 57 of 1135)
Ticket | Resolution | Summary | Owner | Reporter |
---|---|---|---|---|
#1074 | fixed | Тело ответа не соответствует заголовку | ||
Description |
В r152/base при запросе страницы, к которой у пользователя нет доступа, сервер возвращает ответ "200 OK", тело которого содержит HTML документ, подгружающий картинку "403 У вас нет доступа к запрашиваемой странице" (кстати, почему в множественном числе?). На лицо несоответствие кода ответа в заголовке и написанного в теле ответа. Предлагаю привести заголовок и тело ответа в соответствие друг другу - либо и там, и там писать код 200, либо и там, и там писать код 403. Мне более правильным кажется последний вариант, ибо код 200 означает успешную обработку запроса, а писать "Запрос обработан успешно, у Вас нет прав доступа!" - как-то странно. :) |
|||
#1075 | fixed | Одинаковые ответы при отказе в доступе и "протухании" сеанса | ||
Description |
После успешной аутентификации пользователя в системе клиенту возвращаются куки для идентификации сеанса, которые действуют в течение суток. Я заметил, что в случае обращения клиента с куками, срок действия которых истек (то есть прошло больше суток), сервер возвращает ответ с точно таким же текстом, как и при обращении к ресурсу, к которому пользователь не имеет доступа: "403 У Вас нет доступа к запрашиваемой странице". В описанной ситуации данное сообщение не соответствует действительности - в доступе отказано не из-за отсутствия авторизации, а из-за отсутствия аутентификации. Предлагаю вместо сообщения об отсутствии доступа в описанной ситуации предлагать пользователю повторно аутентифицироваться (можно сопроводить это сообщением, объясняющим, что время жизни сеанса истекло). |
|||
#1076 | fixed | После получения сообщения об ошибке перестает работать ввод наименования в фильтры | ||
Description |
В r153/base заметил, что после воспроизведения бага, описанного в тикете #1066 (то есть после получения сообщения об ошибке запроса SQL), не работает текстовый ввод в поля фильтров, например, имени платы - нет никакой видимой реакции на вводимый туда текст. И вообще создалось впечатление, что после получения сообщения об ошибке вообще не работают никакие скрипты на странице... |