Suivi — Commentaires système de pertinence en rade

#1571 Posté par  . État de l’entrée : invalide. Assigné à Bruno Michel. Licence CC By‑SA.
Étiquettes :
0
11
oct.
2015

Un click sur pertinent ou inutile ne fait plus rien.

Ci-dessous le détail de la requête:

    Request URL:    https://linuxfr.org/nodes/106992/comments/1625589/relevance/for
    Request Method:     POST
    Status Code:    HTTP/1.1 500 Internal Server Error
    Request Headers 23:40:50.000
    X-Requested-With:   XMLHttpRequest
    X-FORWARDED-FOR:    107.32.98.146
    Via:    63.48.162.217
    User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:40.0) Gecko/20100101 Firefox/40.0
    Referer:    https://linuxfr.org/
    Pragma: no-cache
    Host:   linuxfr.org
    DNT:    1
    Content-Type:   application/x-www-form-urlencoded; charset=UTF-8
    Content-Length: 115
    Connection: keep-alive
    CLIENT-IP:  220.139.231.17
    Cache-Control:  no-cache
    Accept-Language:    en-US,en;q=0.8,fr-FR;q=0.5,fr;q=0.3
    Accept-Encoding:    gzip, deflate
    Accept: */*;q=0.5, text/javascript, application/javascript, application/ecmascript, application/x-ecmascript
    Sent Cookie
    remember_account_token: ...
    linuxfr.org_session:    ...
    https:  1
    Response Headers Δ265ms
    Server: nginx/1.2.1
    Date:   Sun, 11 Oct 2015 21:40:43 GMT
    Content-Type:   text/html; charset=utf-8
    Content-Length: 2109
    Connection: close

  • # IP fuck ?

    Posté par  (site web personnel) . Évalué à 4 (+0/-0).

    L'extension IP fuck est connue pour poser des problèmes. Est-ce qu'elle ne serait pas utilisée ici ?

    • [^] # Re: IP fuck ?

      Posté par  . Évalué à 2 (+0/-0).

      En effet, cela semble être causé par ipfuck. Si je passe linuxfr.org en liste blanche, cela fonctionne.

      Du coup est-ce normal ? Pourquoi cette fonctionnalité est sensible à ipfuck ?

      • [^] # Re: IP fuck ?

        Posté par  (site web personnel) . Évalué à 3 (+0/-0).

        LinuxFr.org est codé avec le framework Ruby on Rails et celui-ci dispose d'une protection contre les attaques CSRF. Sur LinuxFr.org, cette protection est active sur les votes pour les sondages ou, comme ici, sur les votes pertinents/inutiles. Pour une raison assez obscure, elle provoque une erreur quand les entêtes HTTP sont contradictoires (X-Forwarded-For et Via si je me souviens bien). En pratique, ça ne peut pas arriver, sauf si quelqu'un joue avec ces entêtes (à la main ou via une extension comme ipfuck).

        D'autres personnes ont déjà eu ce problème et voici les solutions qui m'ont été remontées :

        • ajouter LinuxFr.org à la liste blanche
        • cocher l'option pour synchroniser les entêtes
        • désinstaller IPfuck.

        Personnellement, je recommande la dernière solution.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.