Wenn ich z.B. auf einer Idee bin und mich dann anmelde, werde ich nach der Anmeldung auf die Hauptseite weitergeleitet.
Logisch wäre für mich aber auf die Seite wo ich vorher war, z.B. bei der Idee zurückgeleitet zu werden
Anmelden: zurück auf vorherige Seite #100
Oftmals passiert dies mit einem redirect_to GET-Parameter, der dem Login mitgegeben wird.
Dabei ist Validierung zu beachten (siehe auch Open Redirection Attacks).
Sprich, der Wert muss einer bekannten Route entsprechen und darf keinen Hostname o.Ä. beinhalten.
Merge request #126 implementiert das Feature. Allerdings mit dem Query-Paramter redirect.
Die Regel gilt bei:
- Wenn der Nutzer oben rechts manuell auf "Anmelden" klickt und
- wenn der Nutzer automatisch zur Anmelden-Seite umgeleitet wird, weil er nicht authentifiziert ist (Access Token abgelaufen, kann nicht mehr aktualisiert werden).
Eine Umleitung zum in angegebenen redirect-Parameter findet nur statt, wenn es auch eine Route hierzu gibt.
Beispielsweise führt http://localhost:8080/app/#/main-login?redirect=https%3A%2F%2Fgoogle.com nach dem Anmelden zu main-index, weil es die Route zu https://google.com nicht gibt.
Test im Testsystem durch Entwicklung erfolgreich (verschiedene Module und Seiten aufgerufen und dann angemeldet).
Übergabe an Test-Team ;)
No due date set.
No dependencies set.
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?