mirror
/
bridgy-fed
kopia lustrzana https://github.com/snarfed/bridgy-fed
1
0
Forkuj 0
Kod Zgłoszenia Packages Projekty Wydania Wiki Aktywność

web: enforce https (SSL) requirement 

fixes https://console.cloud.google.com/errors/detail/CP2isf7noqyZjAE;time=P30D?project=bridgy-federated . thanks for finding @tantek!
pull/777/head
Ryan Barrett 2024-01-03 16:32:57 -10:00
rodzic beb865bc07
commit 72df4d7d42
Nie znaleziono w bazie danych klucza dla tego podpisu
ID klucza GPG: 6BE31FDF4776E9D4
2 zmienionych plików z 8 dodań i 1 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

7
tests/test_web.py
Wyświetl plik

@ -581,7 +581,12 @@ class WebTest(TestCase):
def test_bad_source_url(self, *mocks): def test_bad_source_url(self, *mocks):
orig_count = Object.query().count() orig_count = Object.query().count()
for data in b'', {'source': 'bad'}, {'source': 'https://'}: for data in [
b'',
{'source': 'bad'},
{'source': 'https://'},
{'source': 'http://user.com/not/https'},
]:
got = self.post('/webmention', data=data) got = self.post('/webmention', data=data)
self.assertEqual(400, got.status_code) self.assertEqual(400, got.status_code)
self.assertEqual(orig_count, Object.query().count()) self.assertEqual(orig_count, Object.query().count())

2
web.py
Wyświetl plik

@ -571,6 +571,8 @@ def webmention_external():
source = flask_util.get_required_param('source').strip() source = flask_util.get_required_param('source').strip()
if not util.is_web(source): if not util.is_web(source):
error(f'Bad URL {source}') error(f'Bad URL {source}')
elif urlparse(source).scheme != 'https':
error('source URLs must be https (with SSL)')
domain = util.domain_from_link(source, minimize=False) domain = util.domain_from_link(source, minimize=False)
if not domain: if not domain: