Prosím o otestování nette/http 3.2 RC

David Grudl
Nette Core | 8227
+
+3
-

Rád bych vydal nette/http 3.2, kde je změnou, že uživatelské jméno a heslo při přihlášení přes HTTP Basic Authentication se nepředává přes

$httpRequest->getUrl()->getUser() + getPassword()

ale přes novou metodu

[$user, $pass] = $httpRequest->getBasicCredentials();

aby nedošlo k nechtěnému úniku těchto údajů.

Otestování by se hodilo především pokud HTTP Basic Authentication používáte.

Stačí spustit:

composer require nette/http:^3.2.0-RC

Díky.

Marek Bartoš
Nette Blogger | 1274
+
0
-

Basic auth funguje

bdump($request->getUrl()->getUser()) ''
bdump($request->getUrl()->getPassword()) ''
bdump($request->getBasicCredentials()) array
	0 => 'foo'
	1 => 'bar'

https://github.com/…721e5b6e150d

Marek Bartoš
Nette Blogger | 1274
+
+1
-

A už je to i zdokumentované a otestované, takže si basic auth může kdokoli vyzkoušet s pár řádky v konfiguraci

https://github.com/…cs/README.md#…