Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[WIP]支払い方法を変更した時に支払い方法のアンカーへ移動 #5187

Open
wants to merge 1 commit into
base: 4.1
Choose a base branch
from

Conversation

tao-s
Copy link
Contributor

@tao-s tao-s commented Oct 1, 2021

概要(Overview・Refs Issue)

支払い方法を変更した場合にページトップではなく支払い方法のアンカーへ

#5186

テスト(Test)

稼働しているコードですが、ShoppingController::redirectTo()を変えてるので他の環境だとエラーが出る可能性があるので確認してください。

相談(Discussion)

できればControllerのannotationでflagmentの設定したいけどよくわからん。

tao-s@0f69bcd#diff-21c4d1297a9e1961c312211f32d8c1184a995d79a993bc53535638dfceda5049R208
この辺りもっと良いやり方がありそう。あとこの書き方だとバグが出そう

$redirectTo = explode("#",$redirectTo);
$fragment = $redirectTo[1];
$redirectTo = $redirectTo[0];

マイナーバージョン互換性保持のための制限事項チェックリスト

  • 既存機能の仕様変更
  • フックポイントの呼び出しタイミングの変更
  • フックポイントのパラメータの削除・データ型の変更
  • twigファイルに渡しているパラメータの削除・データ型の変更
  • Serviceクラスの公開関数の、引数の削除・データ型の変更
  • 入出力ファイル(CSVなど)のフォーマット変更

レビュワー確認項目

  • 動作確認
  • コードレビュー
  • E2E/Unit テスト確認(テストの追加・変更が必要かどうか)
  • 互換性が保持されているか
  • セキュリティ上の問題がないか

@chihiro-adachi chihiro-adachi added the improvement 機能改善 label Oct 13, 2021
@chihiro-adachi chihiro-adachi added this to the 4.1.x milestone Oct 13, 2021
@nanasess
Copy link
Contributor

nanasess commented Dec 2, 2021

大丈夫かと思いますが、 URL fragment を動的に追加している箇所は念には念を入れてペネトレーションテストも追加しておきたいです
refs #5169

@chihiro-adachi chihiro-adachi changed the title 支払い方法を変更した時に支払い方法のアンカーへ移動 [WIP]支払い方法を変更した時に支払い方法のアンカーへ移動 May 20, 2022
@xuelian311 xuelian311 modified the milestones: 4.1.x, 4.2.x May 8, 2023
@xuelian311
Copy link
Contributor

@tao-s こちらの件ご対応いただけそうでしょうか?ぜひ次のバージョンで入れさせていただきたいです!

@xuelian311 xuelian311 modified the milestones: 4.2.x, 4.2.3 Jul 7, 2023
@xuelian311 xuelian311 modified the milestones: 4.2.3, 4.2.x Aug 25, 2023
@tao-s
Copy link
Contributor Author

tao-s commented Nov 16, 2023

@xuelian311 遅くなりすいません。これって何を対応すれば良いんですか?

@tao-s
Copy link
Contributor Author

tao-s commented Apr 11, 2024

@nanasess これってテスト書けってことなんですかね?

@nanasess
Copy link
Contributor

@tao-s url-fragment 攻撃の問題ないことを、OWASP Zap のテスト書いて確認したかったのですが、テストの構成が変わって難しくなってしまいましたね。。。

手動でテストするしかないか🤔

@ji-eunsoo
Copy link
Contributor

@nanasess @tao-s
ありがとうございます!
こちらですが、テストの追加はできないという認識で大丈夫でしょうか?

@nanasess
Copy link
Contributor

@ji-eunsoo 手動でテストするしかないと思います

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
improvement 機能改善
Projects
None yet
Development

Successfully merging this pull request may close these issues.

5 participants