Merge branch '4.1'
* 4.1: [HttpFoundation] Remove support for legacy and risky HTTP headers
This commit is contained in:
commit
c67f2aa291
@ -6,6 +6,12 @@ CHANGELOG
|
|||||||
|
|
||||||
* added `getAcceptableFormats()` for reading acceptable formats based on Accept header
|
* added `getAcceptableFormats()` for reading acceptable formats based on Accept header
|
||||||
|
|
||||||
|
4.1.3
|
||||||
|
-----
|
||||||
|
|
||||||
|
* [BC BREAK] Support for the IIS-only `X_ORIGINAL_URL` and `X_REWRITE_URL`
|
||||||
|
HTTP headers has been dropped for security reasons.
|
||||||
|
|
||||||
4.1.0
|
4.1.0
|
||||||
-----
|
-----
|
||||||
|
|
||||||
|
@ -1707,18 +1707,7 @@ class Request
|
|||||||
{
|
{
|
||||||
$requestUri = '';
|
$requestUri = '';
|
||||||
|
|
||||||
if ($this->headers->has('X_ORIGINAL_URL')) {
|
if ('1' == $this->server->get('IIS_WasUrlRewritten') && '' != $this->server->get('UNENCODED_URL')) {
|
||||||
// IIS with Microsoft Rewrite Module
|
|
||||||
$requestUri = $this->headers->get('X_ORIGINAL_URL');
|
|
||||||
$this->headers->remove('X_ORIGINAL_URL');
|
|
||||||
$this->server->remove('HTTP_X_ORIGINAL_URL');
|
|
||||||
$this->server->remove('UNENCODED_URL');
|
|
||||||
$this->server->remove('IIS_WasUrlRewritten');
|
|
||||||
} elseif ($this->headers->has('X_REWRITE_URL')) {
|
|
||||||
// IIS with ISAPI_Rewrite
|
|
||||||
$requestUri = $this->headers->get('X_REWRITE_URL');
|
|
||||||
$this->headers->remove('X_REWRITE_URL');
|
|
||||||
} elseif ('1' == $this->server->get('IIS_WasUrlRewritten') && '' != $this->server->get('UNENCODED_URL')) {
|
|
||||||
// IIS7 with URL Rewrite: make sure we get the unencoded URL (double slash problem)
|
// IIS7 with URL Rewrite: make sure we get the unencoded URL (double slash problem)
|
||||||
$requestUri = $this->server->get('UNENCODED_URL');
|
$requestUri = $this->server->get('UNENCODED_URL');
|
||||||
$this->server->remove('UNENCODED_URL');
|
$this->server->remove('UNENCODED_URL');
|
||||||
|
@ -1846,20 +1846,6 @@ class RequestTest extends TestCase
|
|||||||
public function iisRequestUriProvider()
|
public function iisRequestUriProvider()
|
||||||
{
|
{
|
||||||
return array(
|
return array(
|
||||||
array(
|
|
||||||
array(
|
|
||||||
'X_ORIGINAL_URL' => '/foo/bar',
|
|
||||||
),
|
|
||||||
array(),
|
|
||||||
'/foo/bar',
|
|
||||||
),
|
|
||||||
array(
|
|
||||||
array(
|
|
||||||
'X_REWRITE_URL' => '/foo/bar',
|
|
||||||
),
|
|
||||||
array(),
|
|
||||||
'/foo/bar',
|
|
||||||
),
|
|
||||||
array(
|
array(
|
||||||
array(),
|
array(),
|
||||||
array(
|
array(
|
||||||
@ -1868,36 +1854,6 @@ class RequestTest extends TestCase
|
|||||||
),
|
),
|
||||||
'/foo/bar',
|
'/foo/bar',
|
||||||
),
|
),
|
||||||
array(
|
|
||||||
array(
|
|
||||||
'X_ORIGINAL_URL' => '/foo/bar',
|
|
||||||
),
|
|
||||||
array(
|
|
||||||
'HTTP_X_ORIGINAL_URL' => '/foo/bar',
|
|
||||||
),
|
|
||||||
'/foo/bar',
|
|
||||||
),
|
|
||||||
array(
|
|
||||||
array(
|
|
||||||
'X_ORIGINAL_URL' => '/foo/bar',
|
|
||||||
),
|
|
||||||
array(
|
|
||||||
'IIS_WasUrlRewritten' => '1',
|
|
||||||
'UNENCODED_URL' => '/foo/bar',
|
|
||||||
),
|
|
||||||
'/foo/bar',
|
|
||||||
),
|
|
||||||
array(
|
|
||||||
array(
|
|
||||||
'X_ORIGINAL_URL' => '/foo/bar',
|
|
||||||
),
|
|
||||||
array(
|
|
||||||
'HTTP_X_ORIGINAL_URL' => '/foo/bar',
|
|
||||||
'IIS_WasUrlRewritten' => '1',
|
|
||||||
'UNENCODED_URL' => '/foo/bar',
|
|
||||||
),
|
|
||||||
'/foo/bar',
|
|
||||||
),
|
|
||||||
array(
|
array(
|
||||||
array(),
|
array(),
|
||||||
array(
|
array(
|
||||||
|
Reference in New Issue
Block a user