탐색 도움말
가입하기 로그인
VendorSoftware
/
symfony
2
0
포크 0
파일 이슈 0 풀 리퀘스트 0 위키
소스 검색

[Security] Only redirect to urls called with http method GET

Uwe Jäger 13 년 전
부모
4e1e08eff7
커밋
3ce8227a9b
1개의 변경된 파일1개의 추가작업 그리고 1개의 파일을 삭제
분할 보기 변경상태 보기
  1. 1 1
      src/Symfony/Component/Security/Http/Firewall/ExceptionListener.php

+ 1 - 1
src/Symfony/Component/Security/Http/Firewall/ExceptionListener.php
파일 보기 

@@ -172,7 +172,7 @@ class ExceptionListener
 
     protected function setTargetPath(Request $request)
 
     {
 
         // session isn't required when using http basic authentication mechanism for example
 
-        if ($request->hasSession()) {
 
+        if ($request->hasSession() && 'GET' == $request->getMethod()) {
 
             $request->getSession()->set('_security.target_path', $request->getUri());
 
         }
 
     }