basercms icon indicating copy to clipboard operation
basercms copied to clipboard
verified publisher icon baserproject

【システム】システム基本設定でWebサイトURLを不用意に変更すると管理画面にアクセスできなくなる

Open seto1 opened this issue 1 year ago • 3 comments

baserCMS version : 5

原因は以下の部分でURLのリダイレクトを行っているため https://github.com/baserproject/basercms/blob/5.1.x/plugins/baser-core/src/Controller/Admin/BcAdminAppController.php redirectIfIsNotSameSite

修正するには.envを変更する必要がある

対応案

A

  • システム基本設定からURL設定項目を外す

B

  • システム基本設定にバリデーション追加
    • WebサイトURLは管理画面用のURL設定 cmsUrlが設定されている場合のみ変更できるようにする
    • cmsUrlは現状設定ファイルからのみ設定可能
      • https://github.com/baserproject/basercms/blob/5.1.x/plugins/baser-core/config/setting.php#L165

C

  • 管理画面のURLのリダイレクトをcmsUrlが設定されている場合のみ行うようにする

seto1 avatar Jul 03 '24 02:07 seto1

Cでいい気がする

seto1 avatar Jul 03 '24 02:07 seto1

メモ:siteUrlとsslUrlの役割 元々、過去にお問い合わせフォームだけをSSL化するという仕様が求められたため、フルパスを取得する必要があった。 現在は、混在することはなくなったため、フルパスの必要性は薄くなっている可能性が高く、スラッシュからのルートパスだけもよいかも

ryuring avatar Jul 05 '24 09:07 ryuring

現在は、混在することはなくなったため、フルパスの必要性は薄くなっている可能性が高く、スラッシュからのルートパスだけもよいかも

困るとしたらコンソールから送信するメール内でサイトのURLを使いたいとき、くらいかもですね。

seto1 avatar Jul 08 '24 06:07 seto1