projects / koha_fer / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: c8a18f5)
Bug 11219: (follow-up) fetch only URL parameters
authorFridolin Somers <fridolin.somers@biblibre.com>
Thu, 10 Apr 2014 11:12:19 +0000 (13:12 +0200)
committerGalen Charlton <gmc@esilibrary.com>
Mon, 5 May 2014 05:16:34 +0000 (05:16 +0000)
This followup corrects the fact that when using $query->url(), both
GET and POST params are get.
Using $query->url_param() will only get params directly in URL.

Test plan :
- Enable CAS
- Go to login page : cgi-bin/koha/opac-user.pl
- Try to connect with local login using random login and password
  (they will be transmitted by POST)
- You stay to login page
- Look at CAS login URL
=> Without this patch it will contain the random login and password
   as parameters of opac-user.pl
=> With this patch it does not contain any parameter

Signed-off-by: Matthias Meusburger <matthias.meusburger@biblibre.com>
Signed-off-by: Katrin Fischer <Katrin.Fischer.83@web.de>
Signed-off-by: Kyle M Hall <kyle@bywatersolutions.com>
Signed-off-by: Galen Charlton <gmc@esilibrary.com>
C4/Auth_with_cas.pm patch | blob | history

diff --git a/C4/Auth_with_cas.pm b/C4/Auth_with_cas.pm
index e71898e..a42a71c 100644 (file)
--- a/C4/Auth_with_cas.pm
+++ b/C4/Auth_with_cas.pm
@@ -184,8 +184,7 @@ sub _get_cas_and_service {
     my $query = shift;
     my $key   = shift;    # optional
 
-    my $uri = C4::Context->preference('OPACBaseURL'); # server address
-    $uri .= $query->url( -absolute => 1, -query => 1 ); # page with params
+    my $uri = _url_with_get_params($query);
 
     my $casparam = $defaultcasserver;
     $casparam = $query->param('cas') if defined $query->param('cas');
@@ -195,6 +194,23 @@ sub _get_cas_and_service {
     return ( $cas, $uri );
 }
 
+# Get the current URL with parameters contained directly into URL (GET params)
+# This method replaces $query->url() which will give both GET and POST params
+sub _url_with_get_params {
+    my $query = shift;
+
+    my $uri_base_part = C4::Context->preference('OPACBaseURL') . $query->script_name();
+    my $uri_params_part = '';
+    foreach ( $query->url_param() ) {
+        $uri_params_part .= '&' if $uri_params_part;
+        $uri_params_part .= $_ . '=';
+        $uri_params_part .= URI::Escape::uri_escape( $query->url_param($_) );
+    }
+    $uri_base_part .= '?' if $uri_params_part;
+
+    return $uri_base_part . $uri_params_part;
+}
+
 1;
 __END__
 
Unnamed repository; edit this file 'description' to name the repository.