Sutty/panel
5
0
Fork 0
mirror of https://0xacab.org/sutty/sutty synced 2024-11-17 07:26:23 +00:00
Code Issues Projects Releases Wiki Activity

Usar el referer como fallback

Browse source 
Mucha gente no puede enviar el formulario de contacto porque su
navegador no envía el Origin, con esto al menos podemos recuperarlo del
Referer.
This commit is contained in:
f 2021-07-29 10:55:53 -03:00
parent 5d9c379e0e
commit 113498b4bf
1 changed files with 3 additions and 1 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

4
app/controllers/api/v1/protected_controller.rb
View file

@ -85,7 +85,9 @@ module Api
# XXX: Este header se puede falsificar de todas formas pero al # XXX: Este header se puede falsificar de todas formas pero al
# menos es una trampa. # menos es una trampa.
def site_is_origin? def site_is_origin?
return if origin? && site.urls(slash: false).any? { |u| origin.to_s.start_with? u } return if site.urls(slash: false).any? do |u|
(origin || origin_from_referer).to_s.start_with? u
end
@reason = 'site_is_not_origin' @reason = 'site_is_not_origin'
render plain: Rails.env.production? ? nil : @reason, status: :precondition_required render plain: Rails.env.production? ? nil : @reason, status: :precondition_required