Prosím o otestování nette/http 3.2 RC
- David Grudl
- Nette Core | 8110
Rád bych vydal nette/http 3.2, kde je změnou, že uživatelské jméno a heslo při přihlášení přes HTTP Basic Authentication se nepředává přes
$httpRequest->getUrl()->getUser() + getPassword()
ale přes novou metodu
[$user, $pass] = $httpRequest->getBasicCredentials();
aby nedošlo k nechtěnému úniku těchto údajů.
Otestování by se hodilo především pokud HTTP Basic Authentication používáte.
Stačí spustit:
composer require nette/http:^3.2.0-RC
Díky.
- Marek Bartoš
- Nette Blogger | 1165
Basic auth funguje
bdump($request->getUrl()->getUser()) ''
bdump($request->getUrl()->getPassword()) ''
bdump($request->getBasicCredentials()) array
0 => 'foo'
1 => 'bar'
- Marek Bartoš
- Nette Blogger | 1165
A už je to i zdokumentované a otestované, takže si basic auth může kdokoli vyzkoušet s pár řádky v konfiguraci