Bonjour,
Avec la dernière Beta 2 SVN (13211).
http://www.pyrat.net/zzz/Essence-de-soi.html?id_syndic_article=6527
et
http://www.pyrat.net/Essence-de-soi.html?id_syndic_article=6527
sont équivalents.
Or, seule la 2e URL devrait être bonne.
Et zzz peut être remplacé par n'importe quoi...
Oui, c'est pour gérer la retro compat avec les urls arbos.
(cas d'un switch url arbo -> url propre)
Je vois 2 solutions :
- considérer que en dehors de ce scenario le htaccess doit refuser les /
- que les urls arbos produisent une 404 si un des segments de l'url n'est pas connu.
Le dernier point serait sans doute le mieux du point de vue sécurité, je peux commit le patch pour que l'on teste.
Cédric
* cedric.morin@yterium.com tapuscrivait, le 17/11/2008 18:15:
Oui, c'est pour gérer la retro compat avec les urls arbos.
(cas d'un switch url arbo -> url propre)
Je vois 2 solutions :
- considérer que en dehors de ce scenario le htaccess doit refuser les /
ça, c'est risqué si jamais on a un sous dossier "hors SPIP" qui existe effectivement dans l'arbo du site.
- que les urls arbos produisent une 404 si un des segments de l'url n'est pas connu.
Le dernier point serait sans doute le mieux du point de vue sécurité, je peux commit le patch pour que l'on teste.
Je veux bien.
Et tout simplement, si url propre2 et que l'url n'est pas de la forme :
#URL_SITE_SPIP/#URL_objet la transformer en l'URL canonique attendue ?
Ici, ça serait enlever le zzz/ au milieu de l'URL.
Cédric
* cedric.morin@yterium.com tapuscrivait, le 17/11/2008 18:55:
Cédric
* cedric.morin@yterium.com tapuscrivait, le 17/11/2008 18:15:
Oui, c'est pour gérer la retro compat avec les urls arbos.
(cas d'un switch url arbo -> url propre)
Je vois 2 solutions :
- considérer que en dehors de ce scenario le htaccess doit refuser les /ça, c'est risqué si jamais on a un sous dossier "hors SPIP" qui existe effectivement dans l'arbo du site.
- que les urls arbos produisent une 404 si un des segments de l'url n'est pas connu.
Le dernier point serait sans doute le mieux du point de vue sécurité, je peux commit le patch pour que l'on teste.
Je veux bien.
Et tout simplement, si url propre2 et que l'url n'est pas de la forme :
#URL_SITE_SPIP/#URL_objet la transformer en l'URL canonique attendue ?Ici, ça serait enlever le zzz/ au milieu de l'URL.
non.
Une url inattendue doit envoyer vers une 404.
Je comprends bien.
Mais d'un autre côté, avoir une URL inattendue qui affiche le _même_ contenu qu'une URL attendue, ça me pousserait à faire une redirection 301 de l'inattendue vers l'attendue.