Actions
Bug #10646
closed
Form: missing error message sanatize violation / remaining record lock
Start date:
25.05.2020
Due date:
% Done:
0%
Estimated time:
Discuss:
Prio Planung:
Description
Wird im FormEditor im Feld 'Name' ein langer Text eingegeben:
"Dieser Check ist er verhindert das PHZH Studenten mit existierenden shortname ein t3_local PW Reset machen koennen."
- Gibt es bei Save keine Fehlermeldung.
- Laut Definition sind 255 Zeichen erlaubt.
- Das Feld ist ein Typeahead Feld.
- Vermutlich knallt es bereits bei mehr als 50 Zeichen.
- Die SIPs gehen verloren (Angriff detected) - ohne das save gedrueckt wird.
- Der Record Lock bleibt bestehen - das record locking sollte erkennen das wir immer noch im gleichen Browsertab sind.
Files
Updated by Carsten Rose over 1 year ago
- Target version changed from next5 to next4
Updated by Carsten Rose over 1 year ago
- Target version changed from next4 to 21.12.0
Wichtig, da vermutlich endlich das MaxLength Typeahead Problem angegangen wird.
Updated by Carsten Rose about 1 year ago
- Target version changed from 21.12.0 to 23.3.1
Updated by Enis Nuredini about 1 year ago
- Assignee changed from Carsten Rose to Enis Nuredini
Updated by Enis Nuredini about 1 year ago
- Status changed from ToDo to Ready to sync (develop)
- Assignee changed from Enis Nuredini to Carsten Rose
Bei einem Typeahead wird nun automatisch die maxLength auf 512 gesetzt. Somit tritt nicht mehr frühzeitig der Fall eines session-destroy (durch Attack detected) auf und der SIP-Store bleibt vorhanden. Merge Request ist bereit.
Actions